به گزارش کارگروه امنیت سایبربان؛ محققان شرکت نرمافزاری تیجیسافت (TG Soft) ایتالیا باج افزاری به نام لوک فایل (LockFile) شناسایی کردند که با بهرهگیری از آسیبپذیریهای مختلف اقدام به هک و رمزگذاری شبکههای سازمانی میکند.
اپراتورهای لوک فایل با بهرهبرداری از آسیبپذیریهای پروکسی شل (ProxyShell) که اخیرا شناساییشدهاند، سرورهای مایکروسافت اکسچنج را هدف قرار داده و حمله را به شبکههای داخلی شرکتها گسترش میدهند.
محققان شرکت سیمنتک (Symantec) اعلام کردهاند لوک فایل پس از نفوذ به شبکه از یک آسیبپذیری پتیت پاتم (PetitPotam) استفاده میکند تا هدایت کنترلکننده دامنه شرکت را در اختیار گرفته و پیلودهایی برای رمزگذاری دادههای تمام ایستگاههای کاری در دسترس مورداستفاده قرار دهد.
برطبق گزارش این شرکت، یادداشتهای باج افزار لوک فایل به یادداشتهای لوک بیت (LockBit) شباهت دارد. آدرس پست الکترونیک اپراتورهای این بدافزار contact@contipauper[.]com نیز میتواند از ارتباط احتمالی آنها با باج افزار کونتی (Conti) حکایت داشته باشد.
محققان بلیپینگ کامپیوتر اعلام کردهاند یکی از شرکای ناراضی کونتی، دستورالعملها و راهنمای فنی را که توسط هکرها برای آموزش همدستان استفاده میشده در دسترس عموم قرار داده است. بنابراین، این شخص ممکن است عامل ظهور لوک فایل باشد.
گروه هکری لوک فایل تاکنون دستکم به ده سازمان حمله کرده است که بیشتر آنها در ایالاتمتحده و آسیا واقعشده و در حوزه خدمات مالی، تولید، ماشینسازی، حقوق، خدمات تجاری، مسافرت و گردشگری فعال بودهاند.
باج افزار مورداشاره نخستین بار در 20 ژوئیه 2021 در شبکه یک سازمان مالی آمریکایی مشاهدهشده و جدیدترین عملیات آن در 20 آگوست ثبت شده است.
