Специалисты Trend Micro обнаружили эволюцию техники атак группы LockBit.
Новый модуль позволяет хакерам одновременно заражать Windows-системы, Linux-сервера и гипервизоры VMware ESXi, значительно расширяя охват и ущерб.
Сценарий атаки отработан: злоумышленники проникают в инфраструктуру, повышают привилегии, а затем разворачивают шифровальщик или загрузчики во всех активных средах. Преимущество ESXi-атаки в том, что сбой гипервизора может парализовать десятки виртуальных машин одним ударом - такое давление увеличивает шансы получения выкупа.
Отмечается, что LockBit не отказывается от традиционных методов: в ход идут фишинговые рассылки, брутфорс и эксплуатация уязвимостей. Но обновленная версия атак ориентирована на мультиплатформенность и более агрессивные сценарии.
Trend Micro публикует технические индикаторы и рекомендации по защите: строгий контроль доступа к гипервизорам, сегментация сети и своевременное обновление компонентов - ключевые меры, которые могут спасти инфраструктуру от одновременной компрометации.
Новый модуль позволяет хакерам одновременно заражать Windows-системы, Linux-сервера и гипервизоры VMware ESXi, значительно расширяя охват и ущерб.
Сценарий атаки отработан: злоумышленники проникают в инфраструктуру, повышают привилегии, а затем разворачивают шифровальщик или загрузчики во всех активных средах. Преимущество ESXi-атаки в том, что сбой гипервизора может парализовать десятки виртуальных машин одним ударом - такое давление увеличивает шансы получения выкупа.
Отмечается, что LockBit не отказывается от традиционных методов: в ход идут фишинговые рассылки, брутфорс и эксплуатация уязвимостей. Но обновленная версия атак ориентирована на мультиплатформенность и более агрессивные сценарии.
Trend Micro публикует технические индикаторы и рекомендации по защите: строгий контроль доступа к гипервизорам, сегментация сети и своевременное обновление компонентов - ключевые меры, которые могут спасти инфраструктуру от одновременной компрометации.
