LockBit 5.0 zahvata celu infrastrukturu
Sajber Info piše da LockBit 5.0 predstavlja novu fazu razvoja ransomware-a jer istovremeno cilja Windows, Linux i VMware ESXi okruženja. U tekstu se navodi da koristi napredne tehnike prikrivanja i anti-analize, kao i istu osnovnu šemu šifrovanja kao ranije verzije, uz dodatne funkcije prilagođene platformi. Posebno je značajno to što Linux i ESXi varijante omogućavaju gađanje virtuelnih mašina i kritične infrastrukture, dok povezanost sa SmokeLoader infrastrukturom pokazuje da se ovakve operacije oslanjaju na širu kriminalnu mrežu i zajedničke resurse.
Ovo je više od vesti o jednoj novoj verziji malvera. Tekst praktično pokazuje kako se ransomware razvio iz problema za pojedinačne računare u napad na celu organizacionu infrastrukturu, uključujući servere, virtuelizaciju i centralne poslovne servise. Za odbranu to znači da više nije dovoljno štititi samo endpoint računare, već posmatrati napad kao višeslojni operativni događaj koji pogađa cele tokove rada i oporavka.
- Proveriti da li zaštita, monitoring i oporavak pokrivaju Windows, Linux i ESXi okruženja, ne samo korisničke računare
- Odvojiti i zaštititi bekape van domašaja produkcionog okruženja i redovno testirati oporavak
- Uvesti segmentaciju mreže i ograničiti bočno kretanje između serverskih, korisničkih i virtuelizacionih zona
- Pratiti sumnjive pokušaje gašenja logovanja, masovno šifrovanje fajlova i promene na virtuelnim mašinama
- Smanjiti privilegije i ograničiti administratorski pristup samo na ono što je zaista potrebno
- Ne posmatrati ransomware kao samo tehnički problem, već kao pitanje poslovnog kontinuiteta i otpornosti