LockBit 3.0的分析及其对Advanced基础设施渗透破坏NHS服务
摘要:LockBit 3.0勒索软件变种是近期最具威胁性的恶意软件。对受害者的行业不顾一切,该勒索软件经历了几次演变,最终变成了一种适应性强且难以察觉的变种,对政府和组织构成了严重威胁,最近曾渗透Advanced Computer Software集团。以往的LockBit研究主要集中在测量勒索软件攻击的影响、预防、加密检测、解密或数据恢复,因此很少详细分析攻击方式,对不太懂技术的大众提供了很少或没有帮助。本文分析了LockBit 3.0的攻击技术,并详细说明了对Advanced Computer Software集团的攻击。由于NHS是该组织的重要客户,并且在攻击期间,其服务以及其他15个客户的服务受到了严重影响,因此引起了对在关键组织中这种破坏可能的恐怖情景的关注。我们观察到,Lockbit升级并发布新版本的目的是为了不断确保恶意软件的效率,在提高防御能力方面保持领先地位。我们的研究强调了社会工程学作为Lockbit恶意行为的重要途径,并表明在检测系统上的投资可能比在预防系统上的投资效益更高。因此,进一步的研究应考虑改进对LockBit 3.0的检测系统。
作者:Oladipupo Akinyemi, Rejwan Sulaiman and Nasr Abosata
论文ID:2308.05565
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-11