Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Os sites de vazamento de dados da operação de ransomware LockBit foram encerrados no fim de semana devido a um ataque DDoS dizendo-lhes para remover os dados supostamente roubados da Entrust.
No final de julho, a gigante da segurança digital Entrust confirmou um ataque cibernético divulgando que os agentes de ameaças roubaram dados de sua rede durante uma invasão em junho. Na época, BleepingComputer foi informado por fontes que era um ataque de ransomware, mas não pudemos confirmar independentemente o que estava por trás dele.
Na semana passada, a LockBit assumiu a responsabilidade pelo ataque e começou a vazar dados na noite de sexta-feira.
Esse vazamento consistiu em 30 capturas de tela de dados supostamente roubados da Entrust, incluindo documentos legais, planilhas de marketing e dados contábeis.
Supostos dados da Entrust vazaram no site de vazamento de dados da LockBitFonte: Dominic Alvieri
Logo depois que começaram a vazar dados, os pesquisadores começaram a relatar que os sites de vazamento de dados Tor da gangue de ransomware estavam indisponíveis devido a um ataque DDoS.
Ontem, o grupo de pesquisa de segurança VX-Underground aprendeu com LockBitSupp, o representante público da operação de ransomware LockBit, que seus sites Tor estavam sob ataque de alguém que eles acreditavam estar conectado ao Entrust.
"O ataque Ddos começou imediatamente após a publicação de dados e negociações, claro que foram eles, quem mais precisa? Além disso, nos logs há uma inscrição exigindo a remoção de seus dados", disse LockBitSupp ao BleepingComputer em resposta às perguntas sobre o ataque.
Como você pode ver nessas solicitações HTTPS, o invasor adicionou uma mensagem ao LockBit no campo do agente do usuário do navegador, informando-o para excluir os dados do Entrust.
Solicitações HTTPS DDoS com uma mensagem para LockBit
O pesquisador do Cisco Talos Azim Shukuhi twittou que o ataque DDoS aos servidores da LockBit consistiu em "400 solicitações por segundo de mais de 1.000 servidores".
Em retaliação ao ataque, os sites de vazamento de dados da LockBit agora mostram uma mensagem avisando que a gangue do ransomware planeja fazer upload de todos os dados da Entrust como um torrent, o que tornará quase impossível derrubar.
A nova mensagem mostrada nos sites de vazamento de dados do LockBit
Além disso, os agentes de ameaças compartilharam as supostas negociações entre a Entrust e a gangue de ransomware com a pesquisadora de segurança Soufiane Tahiri. Este bate-papo indica que a demanda inicial de resgate foi de US$ 8 milhões e caiu para US$ 6,8 milhões depois.
A LockBitSupp disse à BleepingComputer que outra empresa de segurança cibernética, Accenture, também realizou um ataque semelhante contra seus sites de vazamento de dados, mas teve menos sucesso.
"Os últimos a fazer isso foram os Accenture, mas eles não eram muito bons nisso, os Entrust tiveram muito mais sucesso nisso", explicou LockBitSupp.
BleepingComputer não conseguiu confirmar se esta afirmação é verdadeira.
Os sites de vazamento de dados da operação de ransomware ALPHV também caíram neste fim de semana no que se acredita ser um ataque DDoS. No entanto, não se sabe se os dois ataques estão relacionados.
Empresa de segurança ou agente de ameaças por trás dos ataques?
A BleepingComputer entrou em contato com a Entrust para perguntar se eles eram responsáveis pelo ataque DDoS no LockBitSupp, mas não recebeu uma resposta.
Portanto, neste momento, não está claro se a Entrust, uma empresa de segurança cibernética afiliada, ou simplesmente um agente de ameaças rival está aproveitando a situação ao realizar os ataques.
Os pesquisadores de segurança não têm certeza de quem está atacando o LockBit, com alguns dizendo que seria sem precedentes para uma empresa de segurança cibernética realizar ataques como esses.
"Acredito que isso seja de alguma forma apoiado pela Entrust no momento, mas não outro grupo atacando ambos. O único grupo com interesse em atacar ambos seriam os federais ou entidades governamentais", disse o pesquisador de segurança Dominic Alvieri ao BleepingComputer.
"Temos evidências de que uma empresa de segurança cibernética está realizando um DDoS? Isso seria uma mudança sem precedentes e um pouco de paradigma. Podem ser concorrentes ou alguém com animosidade em relação aos dois principais do mundo RaaS", twittou Shukuhi .
“A ideia de que uma empresa de segurança cibernética estaria tentando um DDoS estabeleceria uma precedência perigosa”, twittou um pesquisador de inteligência de ameaças conhecido como Cyberknow.
Embora provavelmente nunca saberemos quem está por trás desses ataques, isso mostrou como ataques como esse podem ser eficazes para interromper as operações de uma gangue de ransomware.
Se as vítimas, as empresas de segurança cibernética ou mesmo os governos podem adotar essas táticas no futuro (se ainda não o fizerem), ainda não se sabe.
Postar um comentário