LockBit勒索軟件附屬機構正在通過將惡意軟件偽裝成版權聲明，讓受害者的設備感染病毒。

這些電子郵件的收件人會收到有關侵犯版權的警告，據稱他們在未經創作者許可的情況下使用了媒體文件。這些電子郵件要求收件人從他們的網站上刪除侵權內容，否則他們將面臨法律訴訟。

韓國AhnLab的分析師發現這些電子郵件告訴收件人下載并打開附件以查看侵權內容。

在針對韓國的攻擊活動中使用的網絡釣魚電子郵件

附件是一個受密碼保護的ZIP存檔，其中包含一個壓縮文件，該文件又具有偽裝成PDF文檔的可執行文件，但實際上是NSIS安裝程序。這種壓縮包和密碼保護是為了逃避電子郵件安全工具的檢測。

如果受害者打開所謂的“PDF”以了解哪些圖像被非法使用，惡意軟件將使用LockBit 2.0勒索軟件加載和加密設備。

版權聲明和惡意軟件

雖然侵犯版權聲明的使用很有趣，但它對LockBit成員來說既不新穎也不專屬，因為許多惡意軟件分發活動都使用相同的誘餌。

BleepingComputer最近收到了大量此類電子郵件，經過進一步分析發現，這些電子郵件正在分發BazarLoader或Bumblebee惡意軟件加載程序。

使用侵犯版權的釣魚郵件誘餌推送惡意軟件

Bumblebee用于傳遞包括勒索軟件在內的第二階段有效載荷，因此在您的計算機上打開其中一個文件可能會導致快速且災難性的攻擊。

版權聲明如果不是直截了當的，而是要求您打開附件以查看違規詳細信息，那么它很可能不是真的。

LockBit 2.0占領頭部

根據NCC集團發布的5月威脅報告，當月共報告236起勒索軟件攻擊，LockBit 2.0占40%。

LockBit 3.0 贖金記錄

臭名昭著的勒索軟件操作僅在5月就記錄了高達95名受害者，而Conti、BlackBasta、Hive和BlackCat總共有65名受害者。

這延續了Intel471所看到的趨勢，該趨勢將LockBit 2.0置于2021年第四季度最多產的勒索軟件之首，并進一步鞏固了該組織作為最廣泛的威脅之一的地位。

LockBit 3.0發布

在進行了兩個月的beta測試后，LockBit發布了一個改進的勒索軟件即服務(RaaS)，稱為LockBit 3.0，新版本已用于攻擊。

雖然尚不清楚對加密器進行了哪些技術更改，但贖金票據不再命名為“Restore-My-Files.txt”，而是改為命名格式[id].README.txt，如下所示。

LockBit 3.0 贖金記錄

LockBit 3.0 漏洞賞金計劃

隨著LockBit 3.0的發布，該行動引入了勒索軟件團伙提供的第一個漏洞賞金計劃，要求安全研究人員提交漏洞報告以換取獎勵。

“我們邀請地球上所有安全研究人員、道德和不道德的黑客參與我們的漏洞賞金計劃。報酬金額從1000美元到100萬美元不等，”LockBit 3.0漏洞賞金頁面上寫道。

LockBit 3.0漏洞賞金計劃

此外，LockBit不僅為漏洞獎勵提供賞金，還為改進勒索軟件和對聯盟項目經理進行人肉搜索的“絕妙想法”提供賞金。他們4月曾在XSS黑客論壇上提供100萬美元的獎勵，用于識別被稱為LockBitSupp的聯盟經理。

LockBitSupp向任何識別他們的人提供100萬美元的賞金

即將推出的ZCash付款方式

當打開LockBit 3.0協商和數據泄露站點的Tor站點時，訪問者會看到一個動畫徽標，其周圍有各種加密貨幣圖標。

此動畫中顯示的加密貨幣圖標是門羅幣和比特幣，也包括稱為Zcash的隱私幣。

LockBit 3.0 網站上的新加密貨幣動畫

加密貨幣追蹤公司和執法部門的查獲一再表明，比特幣是可以追蹤的，雖然門羅幣是一種隱私幣，但絕大多數美國加密貨幣交易所都不出售它。

Zcash也是一種隱私幣，更難追蹤。它目前在美國最受歡迎的加密貨幣交易所Coinbase上出售，使受害者更容易購買以支付贖金。

但是，如果勒索軟件轉而接受這種代幣的付款，它可能會迫于政府壓力從美國交易所中移除。

LockBit出售受害者的被盜數據？

LeMagIT的Valery Marchive發現LockBit 3.0正在利用一種新的勒索模型，允許攻擊者購買在攻擊期間被盜的數據。

新的LockBit 3.0數據泄露網站使用的其中一個JavaScript文件顯示了一個新的HTML模式對話框，允許人們購買網站上泄露的數據。

正如下圖所示，它將提供購買數據并通過Torrent或直接在網站上下載數據的能力?？捎眠x項可以根據被盜數據的大小來確定，Torrent用于大數據轉儲和直接下載少量數據。

顯示新數據勒索方法的 JavaScript 源代碼

由于LockBit 3.0數據泄露站點目前不包含任何受害者，因此尚不清楚這種新的勒索策略將如何運作，甚至不知是否已啟用。

LockBit是最活躍的勒索軟件運營商之一，其面向公眾的運營商積極與其他攻擊者和網絡安全社區互動。由于其不斷采用新的策略、技術和支付方式，安全和網絡專業人員必須及時了解最新進展。

塞訊安全實驗室全天候為客戶收集互聯網中最新的威脅情報，并快速、大規模地模擬勒索軟件部署之前的入侵，在確保安全的前提下，既能夠模擬勒索軟件的傳輸，也能夠模擬勒索軟件的執行，幫助您檢驗防御體系是否能對這些攻擊手段產生正確的響應。