Il gruppo ransomware LockBit ancora più agguerrito: protezione da DDoS e strategia a tripla estorsione

Il gruppo ransomware LockBit ha fatto sapere di essere corsa ai ripari contro gli attacchi DDoS e di aver in programma di rafforzare le proprie attività con l'obiettivo di implementare una strategia a tripla estorsione.

Andiamo però con ordine: il gruppo ransomware è stato vittima di un attacco DDoS che ha impedito l'accesso al sito su cui condivide le informazioni e dati che raccoglie tramite le sue campagne di aggressione. In particolare si ritiene che sia stata Entrust, realtà importante nel panorama della sicurezza digitale, ad operare l'attacco DDoS dopo essere stata colpita da un attacco LockBit lo scorso 18 giugno e avendo rifiutato di pagare il riscatto.

L'annuncio di LockBit - Fonte: Bleepingcomputer

Ma proprio l'essere stato vittima di un attacco DDoS ha suggerito al gruppo LockBit di utilizzare questa tecnica all'interno del proprio modus operandi, costruendo pertanto una strategia a tripla estorsione per incrementare la pressione sulle vittime. Gli attacchi di LockBit saranno quindi imperniati su crittografia, minaccia di diffusione di dati e minaccia di attacco DDoS.

Durante il weekend il gruppo LockBit ha provveduto poi a condividere gli oltre 300GB di dati sottratti ad Entrust, come atto dimostrativo dell'efficacia della sua nuova struttura anti-DDoS, basata in particolare su una funzione di randomizzazione dei link per la richiesta di riscatto da parte delle vittime. LockBit ha inoltre annunciato un incremento del numero di mirror e server duplicati così da aumentare la disponibilità di accesso ai dati sottratti.