Aquest grup ha intensificat els incidents contra empreses i organitzacions europees i nord-americanes.

La banda del programari de segrest Interlock manté una campanya molt activa per atacar organitzacions i infraestructures crítiques d’Europa i Amèrica del Nord, intensifica els seus atacs i canvia de tècnica. Així ho ha advertit l’Agència de Seguretat d’Infraestructures de Ciberseguretat dels Estats Units (CISA). 

Aquesta agència ha emès un avís en què descriu com Interlock tria les víctimes en funció de l’oportunitat i executa atacs amb motivacions financeres mitjançant vectors com l’enginyeria social. 

La variant del programari de segrest Interlock es va observar per primera vegada a finals de setembre de 2024, quan va atacar diverses empreses, institucions crítiques i altres organitzacions crítiques a Europa i Amèrica del Nord.

Des de l’FBI sostenen que aquests actors trien les víctimes basant-se en l’oportunitat i asseguren que la seva activitat té motivacions econòmiques. 

Vectors d’atac

Així mateix, l’agència assenyala que els actors obtenen accés inicial mitjançant descàrregues no autoritzades des de llocs web legítims compromesos, un mètode poc comú entre els grups de programari de segrest. 

A més, les autoritats han observat que els actors feien servir la tècnica d’enginyeria social ClickFix per a l’accés inicial, per la qual cosa enganyen les víctimes perquè s’executi una càrrega maliciosa amb el pretext de solucionar un problema al sistema. 

Posteriorment, els ciberdelinqüents han fet servir diversos mètodes de descobriment, accés a credencials i moviment lateral per propagar-se a altres sistemes de la xarxa. 

Com és comú en aquests grups, els actors d’Interlock empren un model de doble extorsió, xifren els sistemes després d’exfiltrar dades, i augmenten la pressió sobre les víctimes perquè es gratin la butxaca. 

L’avís forma part de la iniciativa #StopRansomware, que cerca publicar avisos on detallen diverses variants i actors de programari de segrest. Aquests inclouen diferents tècniques, tàctiques i procediments (TTP) i indicadors de compromís (IOC) per ajudar les organitzacions a protegir-se contra el programari de segrest.