Ransomware LockBit usa e-mails falsos de violação de direitos autorais em novo phishing

A isca é bastante comum e já foi usada por outros malwares

ransomware LockBit está usando uma nova tática para levar as pessoas a infectar seus dispositivos disfarçando seu malware como reivindicações de direitos autorais em e-mails falsos. Os destinatários desses e-mails são avisados ??sobre uma violação de direitos autorais, supostamente por terem usado arquivos de mídia sem a licença do criador.

Nos e-mails, os destinatários são ameaçados de uma ação legal, caso não removam o conteúdo infrator de seus sites. Esses e-mails, detectados por analistas do AhnLab (Via: BleepingComputer), na Coréia, não determinam quais arquivos foram usados ??injustamente no corpo e, em vez disso, instruem o destinatário a baixar e abrir o arquivo anexado para ver o conteúdo da violação.

O anexo é um arquivo ZIP protegido por senha contendo um arquivo compactado, que possui um executável disfarçado de documento PDF, mas na realidade é um instalador NSIS. A razão para esse encapsulamento e proteção por senha é evitar a detecção das ferramentas de segurança de e-mail. Se a vítima abrir o suposto “PDF” para saber quais imagens estão sendo usadas ilegalmente, o malware carregará e criptografará o dispositivo com o ransomware LockBit 2.0.


ransomware LockBit está usando uma nova tática para levar as pessoas a infectar seus dispositivos disfarçando seu malware como reivindicações de direitos autorais em e-mails falsos.
 Os destinatários desses e-mails são avisados ??sobre uma violação de direitos autorais, supostamente por terem usado arquivos de mídia sem a licença do criador.

Nos e-mails, os destinatários são ameaçados de uma ação legal, caso não removam o conteúdo infrator de seus sites. Esses e-mails, detectados por analistas do AhnLab (Via: BleepingComputer), na Coréia, não determinam quais arquivos foram usados ??injustamente no corpo e, em vez disso, instruem o destinatário a baixar e abrir o arquivo anexado para ver o conteúdo da violação.

ransomware-lockbit-usa-e-mails-falsos-de-violacao-de-direitos-autorais-em-novo-phishing

O anexo é um arquivo ZIP protegido por senha contendo um arquivo compactado, que possui um executável disfarçado de documento PDF, mas na realidade é um instalador NSIS. A razão para esse encapsulamento e proteção por senha é evitar a detecção das ferramentas de segurança de e-mail. Se a vítima abrir o suposto “PDF” para saber quais imagens estão sendo usadas ilegalmente, o malware carregará e criptografará o dispositivo com o ransomware LockBit 2.0.

Reivindicações de direitos autorais em e-mails falsos do LockBit

Embora o uso de reivindicações de violação de direitos autorais seja interessante, não é novidade nem exclusivo para membros do LockBit, já que muitas campanhas de distribuição de malware usam a mesma isca.

O BleepingComputer aponta, por exemplo, que recebeu recentemente vários e-mails desse tipo, que, após uma análise mais aprofundada, descobriu que estavam distribuindo o BazarLoader ou o carregador de malware Bumblebee. Esse último é usado para fornecer cargas úteis de segundo estágio, incluindo ransomware, portanto, abrir um desses arquivos em seu computador pode levar a ataques rápidos e catastróficos.

As reivindicações de direitos autorais são um assunto que os editores de conteúdo devem levar em consideração, mas se a reivindicação não for direta, mas solicitar que você abra arquivos anexados para visualizar os detalhes da violação, é improvável que seja um aviso de remoção verdadeiro.

Ransomware LockBit

De acordo com o relatório “Threat Pulse” do NCC Group de maio de 2022, publicado ontem, o LockBit 2.0 foi responsável por 40% de todos (236) ataques de ransomware relatados no mês. A notória operação de ransomware registrou 95 vítimas apenas em maio, enquanto Conti, BlackBasta, Hive e BlackCat coletivamente tiveram 65.

Isso continua a tendência vista pelo Intel 471, que colocou o LockBit 2.0 no topo das operações de ransomware mais prolíficas no quarto trimestre de 2021 e consolida ainda mais o grupo como uma das ameaças mais difundidas.

Fonte e Imagem : SempreUpdate