5 月 12 日消息,據(jù)外媒報道,臭名昭著的勒索軟件黑客組織 LockBit 上周疑似遭到其他黑客組織攻擊,目前 LockBit 的網(wǎng)站資源、平臺密碼及部分程序代碼已被公開上傳至網(wǎng)絡。安全研究人員也在此次泄露中發(fā)現(xiàn)了 LockBit 的部分攻擊計劃策略細節(jié)。
參考報道獲悉,一位名為 Rey 的黑客率先發(fā)現(xiàn) LockBit 官網(wǎng)被替換為一段文字信息:“Don’t Do Crime. Crime is Bad. Xoxo from Prague”,網(wǎng)站上同時提供了一份包含 LockBit 內(nèi)部機密 SQL 數(shù)據(jù)庫文件的壓縮包。
外媒挖掘相應數(shù)據(jù)庫獲悉,其中包含 LockBit 內(nèi)部多名成員數(shù)字貨幣錢包地址、多款網(wǎng)絡攻擊工具、內(nèi)部管理員密碼,以及該黑客組織 2023 年 12 月至 2024 年 4 月間與多家受害企業(yè)進行的勒索談判記錄。
安全分析公司指出,相應外泄內(nèi)容實際上揭露了 LockBit 組織的部分攻擊模式。例如他們可能會優(yōu)先選擇配置不當或權限過高的域控制器(Domain Controller)作為攻擊入口,同時還會鎖定企業(yè)的備份系統(tǒng)、磁盤加密工具與數(shù)據(jù)恢復代理網(wǎng)絡,從而阻止企業(yè)自行恢復數(shù)據(jù)。
這并非 LockBit 首次遭遇安全打擊。早在 2024 年 2 月,該組織的網(wǎng)絡基礎設施曾被跨國執(zhí)法部門查封,服務器遭關閉,組織多名負責人被逮捕,但仍有一小撮殘余黑客尚存。
本公眾號發(fā)布的文章均轉載自互聯(lián)網(wǎng)或經(jīng)作者投稿授權的原創(chuàng),文末注有出處,其內(nèi)容及圖片版權均屬于原網(wǎng)站或作者本人,本公眾號對此不持立場,若有無意侵權或轉載不當之處請聯(lián)系我們處理!文章來源:IT之家
及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)
本文來源:互聯(lián)網(wǎng)
如涉及侵權,請及時與我們聯(lián)系,我們會在第一時間刪除或處理侵權內(nèi)容。
電話:400-869-9193 負責人:張明