• Buzz chaud du moment
  • Buzz chaud du moment
Actualités

LockBit v3 : le ransomware piraté… les chercheurs redoutent une recrudescence de ransomwares basés sur le schéma de LockBit !

Depuis deux jours environ, un pirate du nom de Ali Qushji a revendiqué le détournement informatique du site LockBit (et de son matériel numérique : le ransomware…) : bon nombre de chercheurs ou d’experts sécuritaires redoutent une re-appropriation du code pour exploiter les capacités malveillantes du ransomware…

 

Notre équipe a entrepris de pirater de nombreux serveurs LockBit et par conséquent le Builder LockBit 3.0 a été trouvé sur l’un de ces serveurs“, est-il marqué en message sur l’une des chaînes Telegram du groupe LockBit.

 

Les intéressés, selon le relais-information de Medium (via un tweet de VXUnderground, désormais supprimé) du 22 Septembre 2022, confirmaient une brèche relatée au 10 Septembre 2022 par un dénommé Proton : “le ransomware du groupe LockBit n’a pas été piraté. Le 10 Septembre 2022, un individu du nom de Proton nous a contacté et nous a donné le Builder LockBit 3.0. Proton a dit que cela était une fuite de données. Nous avons revu les données et avons confirmé leur légitimité. Le Builder est une nouvelle publication, avec sa vulnérabilité antérieure réparée, et de nouvelles fonctionnalités typiquement non-décrites dans LockBit 3.0. Cela chiffre et de-chiffre parfaitement. Nous avons contacté le groupe de ransomware LockBit concernant ce sujet et avons découvert que ce leaker était un programmeur employé par le groupe de ransomware LockBit. Il était préoccupé avec la position de LockBit et le Builder ex-filtré“, est-il précisé. Medium mentionne que le groupe de ransomware se serait séparé de ce programmeur.

 

De nombreux chercheurs, comme le relate TheRecord, craignent un détournement du ransomware via la création de variations ou d’intégration de code (dans leur code) pour optimiser la charge malveillante. Rien que pour le mois de Septembre 2022 (arrêté au 10 Septembre), LockBit arriverait en tête des extorsions ou demandes de rançons, tout juste devant Conti. Brett Callow évoque à titre comparatif Babuk Locker, un autre ransomware qui avait été en Juin 2021, tout comme LockBit.

 

Un dépôt Github est accessible depuis le 21 Septembre 2022… A veiller !

 

 

 

Sources :

50% J'apprécieVS
50% Je n'apprécie pas



  • Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.14.0