Nuevas tácticas del grupo LockBit
La Unidad de Integración de Ciberseguridad y Comunicaciones del Estado de Nueva Jersey, NJCCIC, acaba de informar de las nuevas tácticas desplegadas por el influyente grupo de ransomware LockBit, que desde abril de 2024 lleva a cabo un ataque de phishing por correo electrónico a gran escala a través de la red de bots Phorpiex que está afectando a empresas de todo el mundo.
Paolo Passeri, Cyber Intelligence Specialist de Netskope ha comentado sobre esta noticia:
«Esta campaña es un recordatorio de que nunca podemos dar por sentado el fin de una Infraestructura de ataque, en este caso la red de bots Phorpiex, por mucho que los propios responsables de los ciberataques hayan afirmado que las operaciones han cesado o han sido desmanteladas por las autoridades.
A pesar del fin de las actividades maliciosas, la disponibilidad del código fuente permite a los ciberdelincuentes crear nuevas variantes para adaptarlas a nuevos objetivos. Esta campaña es particularmente instructiva: Phorpiex fue reutilizado para distribuir el ransomware LockBit y, curiosamente, esta operación de ransomware dio lugar a múltiples variantes a raíz de la fuga del líder del grupo tras su desmantelamiento por las fuerzas de seguridad».