Um novo tipo de isca de e-mail foi inventado pelas afiliadas da LockBit 2.0.
Especialistas em AhnLab Inc., uma empresa sul-coreana de software de segurança, notei que o LockBit 2.0 afiliados começaram a espalhar suas pragas de criptografia por meio de e-mails que fingem ser mensagens de violação de direitos autorais. Considerando que as vítimas do ransomware geralmente são empresas, não indivíduos, não é surpreendente que algumas reivindicações de direitos autorais sejam frequentemente casos credíveis, especialmente se a vítima for um software, muito menos uma empresa de desenvolvimento de jogos. Basta o funcionário de uma empresa ver o nome conhecido de um ilustrador, designer visual, ou compositor mencionado na mensagem. Eles vão abrir o arquivo, esquecendo-se de quaisquer ameaças cibernéticas.
Esses casos de fraude foram detectados principalmente na Coreia do Sul. Os e-mails têm um arquivo compactado junto com outro arquivo compactado dentro. O objetivo dos malfeitores é fazer com que a vítima abra o que parece ser um arquivo PDF que na verdade é um executável malicioso.
É um curioso truque psicológico que estamos observando aqui. Em vez de esconder o malware atrás de uma fachada atraente, os bandidos usam um disfarce de natureza diferente – uma mensagem irritante. Você não quer abri-lo, mas você tem que. É preciso até coragem para abrir uma mensagem com reivindicações de direitos autorais, dívidas para contas de serviços públicos, intimações, etc.. As vítimas baixam a guarda, não esperando que esta mensagem contenha mais nada que eles devam temer, exceto aquilo que aparece no papel timbrado. “Eu poderia ter deixado para amanhã, mas prefiro olhar a realidade nos olhos,”- a vítima pensa. Assim é mais fácil fazer com que uma pessoa abra um anexo que assusta abertamente as questões financeiras. (ou quaisquer outras perdas) do que aquele que promete benefícios.
Bloqueio 2.0 é uma das espécies mais difundidas de ransomware, que vem competindo apenas com o grupo Conti, até que este último tenha aparentemente foi dissolvido recentemente. Se Conti apoiou abertamente a Rússia no contexto da invasão russa da Ucrânia, Bloqueio 2.0, pelo contrário, negou sua conexão com grupos de ransomware russos em qualquer maneira possível. Não que isso torne a turma boa, mas pelo menos o torna um tanto notável.
O ransomware de terceira geração foi lançado oficialmente por LockBit recentemente com um programa de recompensas de bugs já funcionando. Os usuários são convidados a relatar bugs encontrados em softwares recém-lançados por uma recompensa significativa. Por isso, o domínio desta gangue provavelmente durará.