威脅遠(yuǎn)未結(jié)束，黑客組織 LockBit 再次發(fā)起勒索攻擊

IT之家 3 月 1 日消息，據(jù)外媒 BleepingComputer 報(bào)道，在遭遇多國(guó)執(zhí)法機(jī)構(gòu)的聯(lián)合打擊后，黑客組織 LockBit 并未消亡，并啟動(dòng)了新一輪的數(shù)據(jù)泄露勒索攻擊。

根據(jù)IT之家上周報(bào)道，英國(guó)國(guó)家打擊犯罪總局 NCA 聯(lián)合 11 國(guó)執(zhí)法部門于 2 月 19 日截獲了 LockBit 的服務(wù)器，并控制了其用于發(fā)布受害者信息的網(wǎng)頁(yè)，改作打擊行動(dòng)信息公告欄。

不過(guò)，據(jù) BleepingComputer 的了解，LockBit 在暗網(wǎng)上設(shè)立了新的受害者信息公開(kāi)網(wǎng)頁(yè)，已有多個(gè)新受害者出現(xiàn)。

此外，根據(jù)上傳到在線查殺平臺(tái) VirusTotal 的新勒索軟件樣本，LockBit 在新的勒索行動(dòng)中采用了新的勒索票據(jù) Tor URL。LockBit 也對(duì)其勒索贖金談判服務(wù)器進(jìn)行了更新，談判網(wǎng)頁(yè) LockBit CHAT 再次上線。

稍早前 LockBit 組織領(lǐng)導(dǎo)者發(fā)布了一封公開(kāi)信，表示多國(guó)執(zhí)法部門在聯(lián)合打擊中獲得的 1000 個(gè)泄露文件解密密鑰只是其“未受保護(hù)的解密器”庫(kù)的一小部分。該類型解密器被用于低贖金攻擊行動(dòng)，總共約 20000 個(gè)，占整體密鑰庫(kù)的一半左右。

LockBit 計(jì)劃升級(jí)其基礎(chǔ)設(shè)施的安全性，改用手動(dòng)發(fā)布解密器和試用文件解密，并在多個(gè)服務(wù)器上托管附屬面板，并根據(jù)信任級(jí)別為其合作伙伴提供訪問(wèn)權(quán)限。

LockBit 警告稱未來(lái)攻擊行動(dòng)將集中針對(duì)政府網(wǎng)站，尤其是美國(guó)聯(lián)邦調(diào)查局。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。