11个国家联合执法查获LockBit勒索软件基础设施

Andrew2024-02-21 16:47:48

近日,来自11个国家的执法机构开展了代号为“Cronos行动”的联合执法行动,扰乱了LockBit勒索软件的运作。



横幅上写道:“该该网站现在处于英国国家犯罪局的控制之下,与联邦调查局和国际执法特遣部队‘Cronos行动’密切合作。”我们可以确认,由于国际执法行动,Lockbit的服务已经中断——这是一项正在进行和发展中的行动。请于2月20日星期二格林尼治标准时间11:30返回此处获取更多信息。”

Cronos行动仍在进行中,NCA宣布将于2024年2月20日公布更多信息。


vx地下研究人员联系了该团伙的管理人员,后者证实他们的基础设施被联邦调查局没收。


Lockbit勒索软件集团行政人员已向我们证实,他们的网站已被查封。pic.twitter.com/SvpbeslrId

--vx地下(@vxunderground)2024年2月19日


恶意软件研究组织VX Underground在X(前身为Twitter)上发布的一条消息中表示,这些网站是通过利用一个影响PHP的关键安全漏洞(CVE-2023-3824,CVSS得分:9.8)而被关闭的,该漏洞可能导致远程代码执行。


执法机构还在附属小组上留下了一张纸条,称他们掌握了“源代码、你攻击的受害者的详细信息、勒索的金额、被盗的数据、聊天等等”,并补充说,这是由于LockBit的“有缺陷的基础设施”。


根据网络安全公司ReliaQuest共享的数据,2023年第四季度,LockBit在其数据泄露门户网站上列出了275名受害者,使其所有竞争对手相形见绌。

LockBit是2019年9月首次出现的一个著名勒索软件操作。2022年,LockBit是最活跃的勒索软件集团之一,其流行一直持续到2023年。自2020年1月以来,利用LockBit的分支机构瞄准了金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等关键基础设施部门的各种规模的组织。LockBit勒索软件运营在勒索软件即服务(RaaS)模式下运营,招募分支机构通过利用LockBit的勒索软件工具和基础设施进行勒索软件攻击。


根据美国当局和国际同行发布的一份联合报告,自2020年1月5日首次在美国发现LockBit活动以来,美国支付给LockBit的赎金总额约为9100万美元。

软件勒索
本作品采用《CC 协议》,转载必须注明作者和本文链接
美国联邦调查局今天表示,自2021年6月以来,臭名昭著的Hive勒索软件团伙已经从一千多家公司成功勒索了大约1亿美元。为了帮助防御者发现与Hive关联的恶意活动,减少或消除此类事件的影响,联邦调查局分享了Hive破坏指标和战术、技术和程序。目前,联邦机构不鼓励支付赎金,因为这很可能会鼓励其他攻击者加入赎金软件的攻击,并敦促受害者向他们当地的联邦调查局外地办事处或CISA报告Hive攻击。
Qyick 勒索软件2022 年 8 月末,研究人员发现一个名为 lucrostm 的用户在地下犯罪论坛上宣传一种名为 Qyick 的新型勒索软件。BlackCat 背后的开发者于 2021 年 12 月初首次被发现在俄罗斯地下犯罪论坛上进行宣传
哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”这是2022上半年最值得关注的攻击事件之一。作为全美第二大学区,LAUSD 官员在本次事件中处于高度戒备状态。专业人员在 LAUSD 系统上发现了一个已被 TrickBot 网银木马入侵的设备。LAUSD 有服务超60万名学生,暗示了这次袭击的潜在影响巨大。确保即便遭遇勒索软件攻击也无法感染备份数据。
双重勒索攻击的同比增长935%,超过2300家公司的数据发布在勒索软件勒索网站上。
随着世界经历重大动荡,企业在流感大流行期间面临的威胁规模呈指数级增长。从根本上说,威胁行为者没有创新:相反,他们推进了对已经使用的工具的使用,并稍作修改,以利用定义不断变化的时代的不稳定因素。
‍2021钓鱼攻击增长51%,越来越多来自非邮件渠道
事件报道根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了
日前,Zscaler 安全威胁实验室发布了最新版《2023年全球勒索软件报告》,对当前勒索软件的威胁态势和发展趋势进行了研究分析。报告研究人员认为,相比以加密数据为主的传统勒索攻击模式,新一代的无加密(Encryptionless)勒索攻击是一个需要企业组织重点关注的趋势。
据区块链分析公司Chainaanalysis 的调查结果,勒索软件攻击已成为 2023 年唯一增长的基于加密货币的犯罪行为,网络犯罪分子的勒索金额比一年前增加了近 1.758 亿美元。
但是,关键在于:DarkSide为他们攻击的公司定制了可执行的勒索软件
Andrew
暂无描述