LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据

admin 2022年8月23日23:53:20安全新闻评论2 views989字阅读3分17秒阅读模式

今年7月下旬,数字安全巨头Entrust证实了一起网络攻击事件——LockBit勒索软件团伙在6月份入侵其网络并窃取了数据。但上周就在LockBit计划泄露数据的那一天,其网站遭到了疑似源自Entrust的DDoS攻击,中止了其泄露数据的意图。


LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据

先前在窃取数据成功后,Lockbit勒索软件团伙与Entrust安全研究员Soufiane Tahiri进行了谈判。有一段聊天记录显示,该团伙最初索要800万美元的赎金,后来降至680万美元。但在最后Entrust还是中止了谈判。

谈判破裂后,LockBit原计划泄露关于从Entrust窃取到的数据的30张截图,包括法律文件、会计和营销数据。但就在开始泄露数据后不久,该勒索软件团伙的Tor数据泄漏站点由于DDoS攻击而不可用。思科Talos研究员Azim Shukuhi在推特上说,对LockBit服务器的DDoS攻击包括“每秒来自1000多台服务器的400个请求”。

对此,LockBit的发言人认为本次攻击是与Entrust相关的人干的。

LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据

当问及他们是如何确定攻击的来源的时候,LockBit发言人回答道:
“DDoS攻击在数据公开和谈判后立即开始,那当然是Entrust他们,不然还会有谁需要做这些事?此外,DDoS攻击者发送的HTTPS请求在用户代理字符串中也附有相关语句要求删除Entrust的数据。

LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据

为了报复这次DDoS攻击,勒索软件团伙LockBit的数据泄露网站现在显示着一条消息,警告称他们计划将Entrust的所有数据制作为种子上传,这样子做的话意味着几乎不可能再从网络上移除这些数据。

LockBit发言人还透露道,上一个对其数据泄露站点进行攻击的是网络安全公司埃森哲(Accenture),但他们不是很擅长做这种事情,Entrust在这方面更为成功。


编辑:左右里

资讯来源:bleepingcompute

转载请注明出处和本文链接



每日涨知识

水坑攻击

顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。。






LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据


LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据

球分享

LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据

球点赞

LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据

球在看



LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月23日23:53:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据 http://cn-sec.com/archives/1250724.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: