Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Estudio del análisis de amenazas: LockBit

Fecha de publicación 23/03/2023
Autor
INCIBE (INCIBE)
Imagen decorativa estudios de amenazas

Incluimos un nuevo estudio a nuestra colección de análisis de amenazas o campañas de malware. Este estudio recopila las capacidades de una serie de muestras analizadas pertenecientes a la familia de malware denominado LockBit, concretamente de la versión 3.0 del mismo, describiendo detalladamente la cadena de ejecución de las muestras, incluyendo además el análisis comparativo de las mismas, con el objetivo de revisar sus diferencias.

A través de unos análisis estáticos y dinámicos de varias muestras de este malware, en un entorno controlado, el informe recoge información que ayudará a conocer en detalle las herramientas y técnicas (antidetección y antingeniería inversa) que utilizan, así como su funcionamiento y configuración, con la intención de facilitar los mecanismos necesarios para la identificación y respuesta ante la amenaza.

Con este objetivo, se realiza un recorrido por todo el flujo de ejecución de la infección y su análisis, aportando información sobre técnicas defensivas empleadas por la amenaza, método de cifrado utilizadas y más información.

El estudio incluye detalles sobre el algoritmo de cifrado empleado por LockBit, así como de la configuración y cadenas de texto que se descifran durante la ejecución.

Por último, también se incluyen los indicadores de compromiso (IOC) asociados a LockBit 3.0, junto con las tácticas, técnicas y procedimientos (TTP), y con información relativa a los scripts utilizados para el análisis de las muestras.

El estudio completo se puede descargar a continuación: