LockBit 3.0 estreia Ransomware Bug Bounty Program

LockBit 3.0 estreia Ransomware Bug Bounty Program. O LockBit 3.0 promete ‘Tornar o Ransomware Ótimo Novamente!’ com um lado do crowdsourcing de crimes cibernéticos.

Com a campanha “Make Ransomware Great Again!”, o grupo de ransomware LockBit acaba de lançar sua mais recente oferta de ransomware como serviço, LockBit 3.0, e junto com ela uma novidade para a Dark Web: um programa de recompensas por bugs.

O programa de recompensas oferece recompensas por informações de identificação pessoal (PII) em alvos de alto valor, explorações de segurança e muito mais, de acordo com capturas de tela de mensagens que parecem ter sido compartilhadas por agentes do LockBit .

Convidamos todos os pesquisadores de segurança, hackers éticos e antiéticos do planeta”, postou o grupo, oferecendo pagamentos por bugs de sites, locker bugs, explorações de mensagens TOX e informações para alimentar campanhas de doxxing, com pagamentos a partir de US$ 1.000. O grupo está até disposto a pagar por novas ideias sobre crimes cibernéticos, diz o anúncio.

LockBit está em alta. Após o desligamento da Conti , o LockBit 2.0 emergiu como o grupo dominante de ransomware como serviço em maio, com a duvidosa distinção de estar por trás de 40% de todos os ataques de ransomware durante o mês. Os operadores do LockBit parecem prontos para capitalizar com uma nova e maliciosa reviravolta nos programas de recompensas de bugs.

‘Nenhuma honra entre os operadores de ransomware’

Gostaria que isso me surpreendesse”, disse Mike Parkin, engenheiro técnico sênior da Vulcan Cyber, em reação ao lançamento da recompensa de bugs do LockBit. “Mas as gangues de malware atingiram um nível de maturidade que são, literalmente, negócios administrados profissionalmente.”

Embora a inovação seja notável como um desenvolvimento no negócio de ransomware, John Bambenek, principal caçador de ameaças da Netenrich, disse que duvida que alguém realmente envie algo e espere receber a recompensa.

“Esse desenvolvimento é diferente; no entanto, duvido que eles consigam muitos compradores”, disse Bambenek em comunicado fornecido ao Dark Reading. “Sei que, se encontrar uma vulnerabilidade, estou usando-a para colocá-los na prisão. Se um criminoso encontrar uma, será para roubá-los porque não há honra entre os operadores de ransomware.

Fonte: Darkreading

Veja também:

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!