Croc

Lockbit поставили на счетчик компанию Mandiant

Lockbit поставили на счетчик компанию Mandiant Lockbit поставили на счетчик компанию Mandiant Lockbit поставили на счетчик компанию Mandiant
07.06.2022

LockBit 2.0— операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления. Сегодня вымогатели опубликовали уведомление на своем Dark Web портале, в котором утверждают что в ближайшее время опубликуют украденные файлы. При этом вымогатели не требуют выкупа.

Mandiant быстро отреагировал на запросы журналистов о комментариях, опубликовав следующее заявление: «Mandiant знает об этих заявлениях, связанных с LockBit. На данный момент у нас нет никаких доказательств в поддержку их утверждений. Мы будем продолжать следить за развитием ситуации».

Так совпало, что заявление LockBit прозвучало в тот момент, когда в Сан-Франциско открывается одно из крупнейших в мире совещаний по кибербезопасности — конференция RSA.

Mandiant — одна из крупнейших компаний в индустрии кибербезопасности с оборотом в несколько миллиардов долларов в год. В марте компания объявила, что Google приобретет Mandiant примерно за 5,4 миллиарда долларов и станет частью Google Cloud. В сообщении LockBit 2.0, опубликованном в понедельник, не указано, какие файлы были похищены.

Бретт Кэллоу, аналитик угроз из компании по кибербезопасности Emsisoft, который внимательно следит за экосистемой программ-вымогателей, предостерег от принятия претензии LockBit за чистую монету. «LockBit делала ложные заявления в прошлом, и я подозреваю, что это еще одно из них. На самом деле, заявление может быть не более чем троллингом в ответ на недавний отчет Mandiant, в котором утверждается, что Evil Corp использовала партнерскую программу LockBit в попытке избежать санкций [США]. Тот факт, что LockBit приурочил объявление к началу RSAC, также может указывать на то, что заявление опубликовал тролль».

В прошлый четверг исследователи из Mandiant опубликовали свои наблюдения за киберпреступниками Evil Corp . Специалисты заметили, как злоумышленники изменили свои тактики после наложения американских санкций в 2019, которые усилили контроль за операциями группировки. По утверждению Mandiant, Evil Corp или же UNC2165 использует LockBit, скрываясь от специалистов.


Комментарии 0