LockBit 勒索软件通过新的加密器、服务器重新发起攻击
2024-02-29 09:46:39 热度1.6w+
在上周执法中断后,LockBit勒索软件团伙再次进行攻击,使用更新的加密器,赎金票据链接到新服务器。
上周,NCA、FBI和欧洲刑警组织对LockBit勒索软件行动进行了一次名为“克罗诺斯行动”的协调破坏。
作为这次行动的一部分,执法部门没收了基础设施,检索了解密器,并在LockBit的尴尬时刻,将勒索软件团伙的数据泄露网站转变为警方新闻门户网站。
不久之后,LockBit建立了一个新的数据泄漏站点,并给FBI留下了一张长长的便条,声称执法部门使用PHP漏洞破坏了他们的服务器。
然而,他们没有重塑品牌,而是承诺以更新的基础设施和新的安全机制回归,以防止执法部门进行全行动攻击并获得解密器的访问权限。
更新了攻击中使用的LockBit加密器
截至昨天,LockBit似乎再次进行攻击,为数据泄漏和协商站点设置了新的加密器和基础设施。
正如Zscaler首次报道的那样,勒索软件团伙使用该团伙新基础设施的TorURL更新了他们的加密者的赎金记录。BleepingComputer后来发现了昨天[Sample](由MalwareHunterTeam共享)和今天[Sample]上传到VirusTotal的加密器样本,其中包含更新的赎金记录。
BleepingComputer还证实,该行动的协商服务器再次上线,但只对新攻击的受害者有效。
在LockBit被下架时,勒索软件行动大约有180家附属公司与他们合作进行攻击。
目前尚不清楚有多少人仍在使用勒索软件即服务,因为有人公开抨击了X上的操作。
然而,LockBit表示,他们现在正在积极招募有经验的渗透测试人员再次加入他们的行动,这可能会导致未来攻击增加。
这是否是LockBit慢慢消失并重塑品牌的宏伟计划,就像我们在Conti上看到的那样,还有待观察。不过,就目前而言,更安全的做法是假设LockBit继续构成威胁。
这个用户很神秘哦,什么都没留下
请登录后再发布评论哦