락빗 블랙의 공격 체인과 안티 포렌식 활동을 밝히는 관련 IOC 17개 발견
락빗 그룹은 컨티 랜섬웨어 그룹을 대체하고 새로운 강제로 추진하는 방법을 도입했으며, 버그 바운티 프로그램이 최초로 있었습니다. LockBit의 새로운 블랙 변종은 높은 감염 벡터와 공격 체인을 보여 안티 포렌식 활동을 합니다. 초기 접근을 얻기 위해 SMB 브루트 포싱, PSEXEC 및 BAT 파일을 사용하며, PSEXEC를 사용하여 랜섬웨어 페이로드를 전파합니다. 독특한 키가 필요하며, 파일이 .zbzdbs59d 확장자로 추가됩니다. 이 기능은 BlackCat과 Egregor 등 다른 랜섬웨어 그룹과 공유됩니다.
QuickHeal
Uncovering LockBit Black’s Attack Chain and Anti-Forensic Activity
The LockBit group has replaced the Conti ransomware group and adopted new extortion techniques, including a first-of-its-kind bug-bounty program. LockBit’s new Black variant has a high infection vector and attack chain exhibiting anti-forensic activity. It uses SMB brute forcing, PSEXEC, and BAT files to gain initial access; PSEXEC is also used to spread the ransomware payload, which requires a unique key and appends files with the .zbzdbs59d extension. This feature is shared by other ransomware groups such as BlackCat and Egregor.
https://blogs.quickheal.com/uncovering-lockbit-blacks-attack-chain-and-anti-forensic-activity/