lockbit-30,-furto-dati:-trapelato-il-codice-del-builder-|-sicurezza.net

LockBit 3.0, furto dati: trapelato il codice del builder | sicurezza.net

LockBit 3.0, furto dati: il malcontento di uno dei programmatori ha causato al gruppo criminale un data breach tramite il codice del builder.

Vediamo insieme tutti i dettagli.

Lockbit 3.0, furto di dati tramite un attacco interno

Il gruppo criminale LockBit ha subito un furto di dati ed è trapelato online del materiale interno, utile per l’analisi sui propri strumenti di attacco. L’operazione ha reso disponibili gli eseguibili del software malevolo, che ora potrebbero essere sfruttati da altri criminali per creare nuovi ransomware.

È trapelato su GitHub un eseguibile del builder, ovvero il software completo di crittografia e decrittografia utilizzato dal gruppo ransomware.

Lo scorso giugno il gruppo criminale informatico ha aggiornato l’infrastruttura alla versione 3.0, rimodulando una serie di nuove funzionalità, tra cui BugBounty, una nuova interfaccia web e un nuovo software malware. Tutti questi sforzi vengono però quasi eliminati dal data breach provocato da un programmatore interno del gruppo.

Lo sviluppatore ha infatti deciso di lasciare definitivamente LockBit, dopo un malcontento per il trattamento economico, a seguito di una proposta fatta dai vertici del gruppo. Inoltre, lo sviluppatore ha portato con sé il costruttore eseguibile (builder) del ransomware, completo di tutte le funzionalità, adesso disponibile su GitHub.

Non si può quindi definire questo come un attacco contro i server del gruppo oppure come una violazione dell’infrastruttura criminale. Si tratta invece di un leak informativo di materiale a cui il programmatore accedeva con il gruppo cyber.

Leak informativo a LockBit

Nonostante questa problematica, il gruppo criminale non fermerà le attività, come ha specificato il portavoce del gruppo stesso. L’accaduto potrebbe portare alla ricerca di nuovi collaboratori e programmatori, in modo da aggiornare il software con una nuova versione del ransomware.

I cybercriminali non sono particolarmente preoccupati per l’accaduto. Tuttavia, il sito web del gruppo LockBit 3.0 non risulta accessibile da diverse ore; probabilmente è in stato di manutenzione in vista del nuovo upgrade infrastrutturale.

La conseguenza principale sarà un aumento degli attacchi ransomware da parte di gruppi criminali diversi che, tramite questo materiale, personalizzeranno i loro strumenti di attacco.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.