恶终有报:11 国执法部门联手打击关停 LockBit 黑客组织网站,获得勒索软件源码
IT之家 2 月 20 日消息,据外媒 bleepingcomputer 报道,本周英国国家刑事局联合 11 国执法部门,对近年来极其猖狂的 LockBit 黑客组织展开打击,成功获得黑客旗下全数 22 家用于刊登受害者信息的暗网网站控制权。
IT之家注意到,目前该黑客组织全数网站要么显示已经被有关部门查获,要么处于离线状态,外媒同时提到,有关部门声称他们目前已经掌握 LockBit 黑客软件的源代码、受害组织名单、勒索金额,将在近日对黑客展开现实追捕。
而 LockBit 黑客组织头目也向旗下成员发出通知,证实遭到执法部门打击,黑客组织声称执法部门主要利用 PHP 漏洞 CVE-2023-3824(CVSS 风险评分为 9.8)进行渗透攻击,不过没有透露执法部门如何利用漏洞展开攻击。
而安全公司 AzAl Security 认为执法部门使用电子邮件进行“钓鱼攻击”,VX-Underground 安全平台则认为执法部门利用即时通讯软件 Tox 或 XMPP 展开攻击。
另据IT之家此前报道,在 2020 年 1 月至 2023 年 5 月期间,LockBit 黑客组织一共在美国作案 1700 余起,敲诈得手9100 万美元,在去年,该黑客组织先后入侵波音、台积电、工商银行等企业组织,还对美国国债市场的交易产生了影响。
相关阅读:
《继工商银行 / 波音公司后,快餐企业赛百味遭 LockBit 黑客团队入侵泄露“数百 GB 财务信息”》
《2023 年第四季度仅有 29% 勒索软件受害者选择向黑客支付赎金,创下历史新低》
《中国工商银行美国分行遭 LockBit 黑客团队攻击,因未及时封堵 Citrix Bleed 漏洞导致》
《LockBit 黑客团队宣称已入侵波音公司,扬言“六天内拿不到赎金将公布内部资料”》
《日本名古屋港遭勒索软件 LockBit 3.0 攻击而停摆一天》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。