LockBit udvider med nye afpresningsmetoder

DDoS-angreb tilføjes som en afpresningstaktik til traditionel ransomware.

LockBit-gruppen har bekendtgjort, at den forbedrer sit forsvar mod DDoS-angreb og arbejder på selv at indarbejde DDoS i sin angrebsportefølje.

Det skriver Bleeping Computer.

LockBits offentlige udmelding kommer, efter at gruppen selv var offer for et DDoS-angreb, der forhindrede adgang til data på den webside, hvor gruppen offentliggør gidseldata fra deres ofre. 

Angiveligt var det virksomheden Entrust, der iværksatte DDoS-angrebet som en reaktion på at være blevet udsat for ransomwareangreb fra LockBit i juni i år. Eftersom Entrust ikke ville betale løsesummen, meddelte LockBit, at data ville blive offentliggjort på gruppens websted for den slags data.

Det var det, som Entrust efter sigende forhindrede med DDoS-angrebet.

Men efter at LockBit nu har styrket sin infrastruktur til at kunne håndtere DDoS-angreb, har gruppen tilsyneladende ladet sig inspirere til selv at bringe denne metode i anvendelse ifm. ransomwareaktiviteterne.

Det ses ifølge Bleeping Computer ved et ’jobopslag’ på et hackerforum, hvor LockBits offentlige profil, LockBitSupp, søger efter DDoS-kompetencer: ’I am looking for dudosers [DDoSers] in the team, most likely now we will attack targets and provide triple extortion, encryption + date leak + dudos, because I have felt the power of dudos and how it invigorates and makes life more interesting,’

Selve det at anvende DDoS-angreb til afpresning er ikke nyt. Det anvendes også aktuelt ifm. hackeraktivisme i forbindelse med krigen i Ukraine, hvor aktører på begge sider bruger DDoS-angreb mod hinanden for at sætte et politisk pres.

Det nye i dette tilfælde er, at LockBit offentligt efterspørger kompetencer inden for dette felt, hvorfor det anses for sandsynligt, at DDoS-angreb vil blive brugt i afpresningsøjemed i sammenhæng med mere traditionelle ransomware-inficeringer.

Links:

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/