根據(jù)趨勢科技近期發(fā)布的安全報告，勒索軟件團(tuán)伙在今年7月和8月的攻擊中使用了LockBit 2.0版本，該版本具有增強的加密方法。

據(jù)報道，與LockBit在2019年的攻擊和功能相比，2.0版本包括通過濫用Active Directory (AD) 組策略對跨Windows域的設(shè)備進(jìn)行自動加密。其背后的組織聲稱它是當(dāng)今市場上速度最快的勒索軟件變種之一。

[[418527]]

報告指出：“LockBit 2.0的使用者以擁有當(dāng)今勒索軟件威脅環(huán)境中最快、最有效的加密方法之一而自豪。我們分析發(fā)現(xiàn)，雖然它在加密中使用了多線程方法，但它也只對文件進(jìn)行了部分加密，因為每個文件只加密了4 KB的數(shù)據(jù)。”

趨勢科技指出，這些攻擊還試圖從目標(biāo)公司內(nèi)部招募內(nèi)部威脅。惡意軟件感染程序的最后一步是將受害者的電腦壁紙更改為有效的廣告，其中包含有關(guān)企業(yè)內(nèi)部人員如何成為“附屬招募”的一部分的信息，并保證支付數(shù)百萬美元和匿名以換取有效憑據(jù)和訪問權(quán)限。

研究人員表示，新出現(xiàn)的攻擊正在逐漸采用這種策略，這似乎是為了消除(其他威脅行為者團(tuán)體的)中間人，并通過提供有效憑據(jù)和對公司網(wǎng)絡(luò)的訪問來實現(xiàn)更快的攻擊。

值得注意的是，LockBit正是近日埃森哲網(wǎng)絡(luò)攻擊背后的罪魁禍?zhǔn)?。報告指出，LockBit的運營商最初與去年10月關(guān)閉的Maze勒索軟件組織合作。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文