惡終有報(bào)：11 國執(zhí)法部門聯(lián)手打擊關(guān)停 LockBit 黑客組織網(wǎng)站，獲得勒索軟件源碼

IT之家 2 月 20 日消息，據(jù)外媒 bleepingcomputer 報(bào)道，本周英國國家刑事局聯(lián)合 11 國執(zhí)法部門，對近年來極其猖狂的 LockBit 黑客組織展開打擊，成功獲得黑客旗下全數(shù) 22 家用于刊登受害者信息的暗網(wǎng)網(wǎng)站控制權(quán)。

IT之家注意到，目前該黑客組織全數(shù)網(wǎng)站要么顯示已經(jīng)被有關(guān)部門查獲，要么處于離線狀態(tài)，外媒同時(shí)提到，有關(guān)部門聲稱他們目前已經(jīng)掌握 LockBit 黑客軟件的源代碼、受害組織名單、勒索金額，將在近日對黑客展開現(xiàn)實(shí)追捕。

而 LockBit 黑客組織頭目也向旗下成員發(fā)出通知，證實(shí)遭到執(zhí)法部門打擊，黑客組織聲稱執(zhí)法部門主要利用 PHP 漏洞 CVE-2023-3824（CVSS 風(fēng)險(xiǎn)評分為 9.8）進(jìn)行滲透攻擊，不過沒有透露執(zhí)法部門如何利用漏洞展開攻擊。

而安全公司 AzAl Security 認(rèn)為執(zhí)法部門使用電子郵件進(jìn)行“釣魚攻擊”，VX-Underground 安全平臺(tái)則認(rèn)為執(zhí)法部門利用即時(shí)通訊軟件 Tox 或 XMPP 展開攻擊。

另據(jù)IT之家此前報(bào)道，在 2020 年 1 月至 2023 年 5 月期間，LockBit 黑客組織一共在美國作案 1700 余起，敲詐得手 9100 萬美元，在去年，該黑客組織先后入侵波音、臺(tái)積電、工商銀行等企業(yè)組織，還對美國國債市場的交易產(chǎn)生了影響。

相關(guān)閱讀：

《繼工商銀行 / 波音公司后，快餐企業(yè)賽百味遭 LockBit 黑客團(tuán)隊(duì)入侵泄露“數(shù)百 GB 財(cái)務(wù)信息”》

《2023 年第四季度僅有 29% 勒索軟件受害者選擇向黑客支付贖金，創(chuàng)下歷史新低》

《中國工商銀行美國分行遭 LockBit 黑客團(tuán)隊(duì)攻擊，因未及時(shí)封堵 Citrix Bleed 漏洞導(dǎo)致》

《LockBit 黑客團(tuán)隊(duì)宣稱已入侵波音公司，揚(yáng)言“六天內(nèi)拿不到贖金將公布內(nèi)部資料”》

《日本名古屋港遭勒索軟件 LockBit 3.0 攻擊而停擺一天》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。