- Lockbeat 5.0 tiene como objetivo tener Windows, Linux y ESCi con técnicas de negligencia y anti-análisis mejoradas
- DOL refleja y la resolución de API dinámica le gusta agregar características de sigilo a Lockbeat 4.1
- Encontrado en la naturaleza
El infame Luckbut Malware ha vuelto, y más peligroso que nunca, advirtieron los expertos.
Los investigadores de protección de Trend Micro publicaron recientemente un análisis técnico más profundo de la última repetición de Lockbit Ranswear, descubierto en septiembre de 2021, porque Lockbeat celebró su sexto aniversario al publicar su nuevo encriptador.
Conocido como Lockbight 5.0, enfóquese en las nuevas variantes, centrándose en múltiples plataformas, trayendo mejoras técnicas en todos los ámbitos y tiene técnicas de negligencia pesadas que lo hacen “significativamente más peligroso que los predecesores”.
Veneno de SEO y malvertimiento
Los investigadores dijeron que LuckBight 5.0 se creó en la versión anterior 4.0, por lo que no se construyó desde cero. Es decir, ahora viene con grandes mejoras con los sistemas ESXI de Windows, Linux y VMware. También carga su carga útil a través de la reflexión de DLL y parcheando la API de Brickwives Right al deshabilitar el rastreo de eventos de Windows y también designa una gran negligencia y análisis de técnicas anti-análisis.
Resuelve las llamadas de la API de Windows en Ranteme, lo que hace que el análisis estable sea más difícil y finalizando los servicios de seguridad utilizando la comparación de hashd con una lista codificada. Además, al contrario de las versiones anteriores, no dejará ningún marcador de infección basado en el registro. El randomware agrega aleatoriamente extensiones de archivos de 16 caracteres a los archivos encriptados e incrusta las formas del archivo original a las otras cosas encriptadas en otras cosas. Como antes, evita encriptar los sistemas de idiomas rusos.
El encriptador se encontró en el Wilde, que sugirió que LuckButt lo estaba utilizando activamente en el ataque. Sin embargo, no hubo discusión sobre el éxito de las víctimas, su identidad o promoción.
A principios de 2021, la policía lanzó la Operación Cronos, en ese momento, amenazando una de las amenazas más destructivas de RANSWEA-A-SERVIS (RAAS).
Aunque la operación fue exitosa para la mayoría de las partes, no se realizó un arresto, lo que significa que el equipo se perdió directamente en la reconstrucción.
A través de Registro
