LockBit 2.0: Grupo por trás do ransomware está recrutando "insiders" para invadir redes corporativas

Atualizado: 4 de Nov de 2021

Hackers ligados ao ransomware LockBit 2.0 estão recrutando funcionários e colaboradores de empresas para ajudá-los a invadir e criptografar redes corporativas. Em troca, o "insider" recebe promessas de pagamentos de milhões de dólares.



SAIBA MAIS: Ransomware: Ataques aumentaram 92% no Brasil desde o início de 2021


Muitas gangues de ransomware operam como um Ransomware-as-a-Service, um modelo que consiste em um grupo central de desenvolvedores, que mantêm os sites de ransomware e de pagamento, e afiliados recrutados que invadem as redes das vítimas e criptografam dispositivos. Depois, os pagamentos de resgate que as vítimas fazem são divididos, com o afiliado geralmente recebendo entre 70 e 80% do valor total.


Atualmente, o processo mais comum envolve a compra de acesso às redes de pentesters terceirizados. Com o LockBit 2.0, os criminosos cibernéticos estão tentando remover o intermediário e recrutar pessoas diretamente de dentro das organizações.