کمیته رکن چهارم – در یک ترفند جدید، بازیگران مخرب با ارسال ایمیلهای هشدار نقض قوانین کپیرایت به قربانیان، دستگاههای آنها را به باجافزار LockBit آلوده میکنند.
شرکای باجافزار لاکبیت در حال استفاده از ترفندی جالب برای آلوده کردن دستگاههای مردم هستند. این گروه، بدافزار خود را در نقاب ادعاهای کپیرایت به دستگاههای کاربران وارد میکند. به دریافتکنندگان این ایمیلها در مورد نقض قوانین کپیرایت و استفاده بدون مجوز از فایلهای رسانهای هشدار داده میشود. در این ایمیلها از دریافتکنندگان درخواست میشود تا محتوای بدون مجوز را از وبسایتهای خود حذف کنند در غیر این صورت تحت پیگرد قانونی قرار خواهند گرفت.
این ایمیلها که توسط تحلیلگران AhnLab کره جنوبی شناسایی شدهاند، مشخص نمیکنند کدام فایلها به صورت غیرقانونی مورد استفاده قرار گرفتهاند و بهجای آن از دریافتکنندگان خواسته میشود تا برای دیدن محتوای غیرقانونی، فایل ضمیمه را دانلود و باز کنند.
این فایل ضمیمه یک آرشیو زیپ پسورددار شامل یک فایل فشرده شده است که یک فایل اجرایی در نقاب فایل پیدیاف دارد، اما در واقع این فایل یک نصبکننده NSIS است. در صورتی که قربانی، پیدیاف موردنظر را نصب کند، بدافزار در دستگاه بارگذاری میشود و آن را با باج افزار لاکبیت ۲.۰ رمزنگاری میکند.
منبع : سایبربان