กลุ่มแรนซัมแวร์ LockBit กลับมาทำการโจมตีอีกครั้งด้วยตัวเข้ารหัสและเซิร์ฟเวอร์ใหม่

83/67 (IT) ประจำวันศุกร์ที่ 1 มีนาคม 2567

เมื่อสัปดาห์ที่แล้ว หน่วยงานบังคับใช้กฎหมาย NCA, FBI และ Europol ได้ร่วมกันปฏิบัติการที่เรียกว่า ‘ Operation Cronos ‘ เพื่อปราบปรามกลุ่มแรนซัมแวร์ LockBit ซึ่งในปฏิบัติการครั้งนี้ หน่วยงานบังคับใช้กฎหมายได้เข้ายึดระบบโครงสร้างพื้นฐาน ข้อมูลตัวถอดรหัส และปิดหน้าเว็บไซต์ของกลุ่ม LockBit ที่ใช้สำหรับการรั่วไหลข้อมูลที่ขโมยออกมาได้    

แต่กลุ่มแรนซัมแวร์ LockBit กำลังกลับมาทำการโจมตีอีกครั้ง โดยใช้ตัวเข้ารหัสที่ได้รับการอัปเดตใหม่ และการตั้งค่าโครงสร้างพื้นฐานเซิร์ฟเวอร์ใหม่ ที่ใช้สำหรับการเผยแพร่ข้อมูลรั่วไหล และการเจรจาต่อรองค่าไถ่ ตามรายงานของสื่อ BleepingComputer ยังยืนยันว่าเซิร์ฟเวอร์การเจรจาของปฏิบัติการกลับมาใช้งานได้อีกครั้ง แต่ใช้งานได้เฉพาะกับเหยื่อของการโจมตีครั้งใหม่เท่านั้น โดยในขณะที่ LockBit ถูกปราบปราม การดำเนินการโจมตีแรนซัมแวร์ของกลุ่มภัยคุกคามทางไซเบอร์ที่อยู่ในเครือ ประมาณ 180 ราย ก็ยังดำเนินการอยู่ ซึ่งไม่มีใครทราบแน่ชัดว่ามีจำนวนกี่คน ที่ยังคงทำงานร่วมกันในรูปแบบของ Ransomware-as-a-Service เนื่องจากมีผู้หนึ่งได้ออกมาเปิดเผยต่อสาธารณะเกี่ยวกับการดำเนินการบน X แต่อย่างไรก็ตาม LockBit ระบุว่าขณะนี้พวกเขากำลังเปิดรับสมัคร Pentester ที่มีประสบการณ์เพื่อเข้าร่วมปฏิบัติการอีกครั้ง ซึ่งอาจนำไปสู่การโจมตีที่เพิ่มขึ้นในอนาคต

แหล่งข่าว https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-to-attacks-with-new-encryptors-servers/