Cybereason发现LockBit 自动化传播战术

安全公司Cybereason近日发现LockBit勒索软件正通过Phorpiex僵尸网络（又名Trik）实现自动化传播，突破传统手动渗透模式。攻击者发送携带ZIP附件的钓鱼邮件，根据不同的变种，这些ZIP文件要么包含用于LockBit下载器的SCR文件，要么包含用于phoenix TWIZT变种的LNK文件。网络安全团队还观察到LockBit下载程序试图联系一个已知的命令和控制（C2）服务器，该服务器先前托管了勒索软件二进制文件。虽然在分析时没有看到成功的连接，但二进制文件的行为与LockBit的已知方法一致。