Los servicios en la nube son su objetivo.
Los operadores de ransomware Lockbit han implementado una nueva versión de su malware, denominada LockBit Green, que fue diseñada para incluir servicios basados en la nube entre sus objetivos.
Esta es la tercera versión del ransomware desarrollado por la notoria banda, después de los de Lockbit Red y Lockbit Black. Los afiliados a Lockbit RaaS pueden obtener LockBit Green utilizando la función de creación en el portal de LockBit.
El lanzamiento de la nueva versión fue confirmado por los investigadores de vx-underground:
Según los investigadores que analizaron la nueva versión, los operadores han modificado su variante de ransomware ESXI.
Antonio Cocomazzi, investigador senior de inteligencia de amenazas de SentinelOne, informó que la nueva variante tiene una superposición significativa con el ransomware Conti, cuyo código fuente se filtró hace meses.
“Realicé un análisis de la muestra y descubrí que tiene una superposición significativa (89% de similitud) con el #Conti Ransomware, específicamente su versión v3, cuyo código fuente se filtró hace varios meses. Los indicadores de la línea de comandos para LockBit Green son idénticos a los de Conti v3, lo que lo convierte en un derivado del código fuente original”. explicó Cocomazzi.
Los expertos señalaron que LockBit solo ha modificado una pequeña parte del código fuente, incluida la nota de rescate que es idéntica a la utilizada por la variante LockBit Black.
El nombre de archivo de la nota de rescate se ha cambiado a “!!!-Restore-My-Files-!!!.txt”.
La disponibilidad del código fuente de otro malware permite a los operadores crear su propia versión, mejorarla y acelerar el ciclo de vida del desarrollo.
«El enfoque de reutilizar y adaptar el código fuente de competidores acreditados, como el ahora desaparecido Conti, ayuda a reducir el costo y el tiempo de desarrollo, lo que permite a los mantenedores de #RaaS maximizar su velocidad de lanzamiento para atraer nuevos afiliados». concluye Cocomazzi.
Los investigadores de Prodaft compartieron indicadores de compromiso para la variante Lockbit Green junto con la regla Yara para su detección de patrones.
