威胁远未结束,黑客组织 LockBit 再次发起勒索攻击

2024-03-01 15:41IT之家 - 溯波(实习)

IT之家 3 月 1 日消息,据外媒 BleepingComputer 报道,在遭遇多国执法机构的联合打击后,黑客组织 LockBit 并未消亡,并启动了新一轮的数据泄露勒索攻击。

根据IT之家上周报道,英国国家打击犯罪总局 NCA 联合 11 国执法部门于 2 月 19 日截获了 LockBit 的服务器,并控制了其用于发布受害者信息的网页,改作打击行动信息公告栏。

▲ 执法部门掌控下的原 LockBit 受害者信息公开网页。图源 BleepingComputer,下同

不过,据 BleepingComputer 的了解,LockBit 在暗网上设立了新的受害者信息公开网页,已有多个新受害者出现

▲ LockBit 新的受害者信息公开网页

此外,根据上传到在线查杀平台 VirusTotal 的新勒索软件样本,LockBit 在新的勒索行动中采用了新的勒索票据 Tor URL。LockBit 也对其勒索赎金谈判服务器进行了更新,谈判网页 LockBit CHAT 再次上线。

▲ LockBit 新的赎金谈判网页

稍早前 LockBit 组织领导者发布了一封公开信,表示多国执法部门在联合打击中获得的 1000 个泄露文件解密密钥只是其“未受保护的解密器”库的一小部分。该类型解密器被用于低赎金攻击行动,总共约 20000 个,占整体密钥库的一半左右。

LockBit 计划升级其基础设施的安全性,改用手动发布解密器和试用文件解密,并在多个服务器上托管附属面板,并根据信任级别为其合作伙伴提供访问权限。

LockBit 警告称未来攻击行动将集中针对政府网站,尤其是美国联邦调查局。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享