西班牙警方提醒建筑公司注意复杂的LockBit Locker勒索软件攻击

关键要点

西班牙警方警告建筑公司关于LockBit Locker勒索软件的钓鱼攻击。攻击者伪装成新摄影商店，发送钓鱼邮件以获取装修计划和成本估算。打开包含恶意脚本的磁盘镜像文件可能导致勒索软件的执行。攻击者利用泄漏的LockBit 30勒索软件构建器。

西班牙的建筑公司近期收到了警方的警告，称他们面临着一场复杂且高度专业化的LockBit Locker勒索软件攻击。根据BleepingComputer的报道，攻击者伪装成一家新开的摄影商店，向目标公司发送钓鱼邮件，要求提供装修计划和成本估算，借此取得信任。随后，目标公司将收到一个包含详细装修信息的文件压缩包。

打开该压缩包后，实际上是一个磁盘镜像文件。在较新版本的Windows中，打开后会将其作为驱动器挂载，并显示包含Python和批处理文件的文件夹以及可执行文件，同时还有一个Windows快捷方式，该快捷方式会促使恶意Python脚本的执行。该脚本一旦运行，将在被攻陷的设备上建立持久性，执行LockBit Locker勒索软件。而且，攻击者还利用了FodHelper UAC绕过功能，能够在非管理员用户的设备上部署加密程序。

BleepingComputer表示，利用已泄漏的LockBit 30勒索软件构建器的攻击者被怀疑是此次攻击的幕后黑手。

参考链接 LockBit 30勒索软件构建器泄漏

梯子大全vp-n