LockBit勒索攻击安全公司Entrust后，反遭其DDoS攻击以阻止泄露数据

2022年8月23日23:53:20评论14 views字数 989阅读3分17秒阅读模式

今年7月下旬，数字安全巨头Entrust证实了一起网络攻击事件——LockBit勒索软件团伙在6月份入侵其网络并窃取了数据。但上周就在LockBit计划泄露数据的那一天，其网站遭到了疑似源自Entrust的DDoS攻击，中止了其泄露数据的意图。

LockBit勒索攻击安全公司Entrust后，反遭其DDoS攻击以阻止泄露数据

先前在窃取数据成功后，Lockbit勒索软件团伙与Entrust安全研究员Soufiane Tahiri进行了谈判。有一段聊天记录显示，该团伙最初索要800万美元的赎金，后来降至680万美元。但在最后Entrust还是中止了谈判。

谈判破裂后，LockBit原计划泄露关于从Entrust窃取到的数据的30张截图，包括法律文件、会计和营销数据。但就在开始泄露数据后不久，该勒索软件团伙的Tor数据泄漏站点由于DDoS攻击而不可用。思科Talos研究员Azim Shukuhi在推特上说，对LockBit服务器的DDoS攻击包括“每秒来自1000多台服务器的400个请求”。

对此，LockBit的发言人认为本次攻击是与Entrust相关的人干的。

当问及他们是如何确定攻击的来源的时候，LockBit发言人回答道：

“DDoS攻击在数据公开和谈判后立即开始，那当然是Entrust他们，不然还会有谁需要做这些事？”此外，DDoS攻击者发送的HTTPS请求在用户代理字符串中也附有相关语句要求删除Entrust的数据。

为了报复这次DDoS攻击，勒索软件团伙LockBit的数据泄露网站现在显示着一条消息，警告称他们计划将Entrust的所有数据制作为种子上传，这样子做的话意味着几乎不可能再从网络上移除这些数据。

LockBit发言人还透露道，上一个对其数据泄露站点进行攻击的是网络安全公司埃森哲（Accenture），但他们不是很擅长做这种事情，Entrust在这方面更为成功。

编辑：左右里

资讯来源：bleepingcompute

转载请注明出处和本文链接

每日涨知识

水坑攻击

顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。。

﹀

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

原文始发于微信公众号（看雪学苑）：LockBit勒索攻击安全公司Entrust后，反遭其DDoS攻击以阻止泄露数据

左青龙
微信扫一扫

右白虎
微信扫一扫

LockBit勒索攻击安全公司Entrust后，反遭其DDoS攻击以阻止泄露数据

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

美国联邦调查局指控加密货币混合器创始人大规模洗钱

微软最新版RCE？别被钓鱼了！！！

亡了羊也不补牢！OT/ICS设备暴露态势令人糟心

Cisco Duo第三方数据泄露暴露短信MFA日志

WindTerm，有人投毒

PATTY SSH客户端缺陷允许恢复加密私钥

人物 | 悬镜安全random：解密供应链安全情报的头号黑客

信息安全漏洞周报（2024年第17期）

【威胁情报】微软官网存在远程命令执行漏洞

发表评论