威胁远未结束,黑客组织 LockBit 再次发起勒索攻击

更新时间:2024-03-01 23:55:48作者:橙橘网

威胁远未结束,黑客组织 LockBit 再次发起勒索攻击

IT之家 3 月 1 日消息,据外媒 BleepingComputer 报道,在遭遇多国执法机构的联合打击后,黑客组织 LockBit 并未消亡,并启动了新一轮的数据泄露勒索攻击。

根据IT之家上周报道,英国国家打击犯罪总局 NCA 联合 11 国执法部门于 2 月 19 日截获了 LockBit 的服务器,并控制了其用于发布受害者信息的网页,改作打击行动信息公告栏。


▲执法部门掌控下的原 LockBit 受害者信息公开网页。图源BleepingComputer,下同

不过,据 BleepingComputer 的了解,LockBit 在暗网上设立了新的受害者信息公开网页,已有多个新受害者出现。


▲LockBit 新的受害者信息公开网页

此外,根据上传到在线查杀平台 VirusTotal 的新勒索软件样本,LockBit 在新的勒索行动中采用了新的勒索票据 Tor URL。LockBit 也对其勒索赎金谈判服务器进行了更新,谈判网页 LockBit CHAT 再次上线。


▲LockBit 新的赎金谈判网页

稍早前 LockBit 组织领导者发布了一封公开信,表示多国执法部门在联合打击中获得的 1000 个泄露文件解密密钥只是其“未受保护的解密器”库的一小部分。该类型解密器被用于低赎金攻击行动,总共约 20000 个,占整体密钥库的一半左右。

LockBit 计划升级其基础设施的安全性,改用手动发布解密器和试用文件解密,并在多个服务器上托管附属面板,并根据信任级别为其合作伙伴提供访问权限。

LockBit 警告称未来攻击行动将集中针对政府网站,尤其是美国联邦调查局。

本文标签: 黑客  赎金  威胁  服务器  受害者  勒索攻击  lockbit