疑因泄露受害者数据，LockBit团伙遭受DDoS攻击

Hack Read 网站披露，LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击（分布式拒绝服务攻击），随后被迫关闭。值得一提的是，此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。

Entrust攻击事件详情

2022 年 6 月 18 日，安全公司 Entrust 成为网络攻击的目标，7 月 6 日，该公司通知其客户有关数据泄露的详情。7 月 21 日，一名安全研究人员访问了该公司发给其客户的数据泄露通知副本后，入侵事件随之公开披露。

8 月 18 日，LockBit 勒索软件团伙表示对 Entrust 数据泄露事件负责，并威胁该公司，如果拒绝在 24 小时内支付赎金，将泄露大约 30GB 的数据信息。

之后，名为 Soufiane Tahiri 的安全研究员访问了 LockBit 团伙和 Entrust 之间的通信副本。据他透露攻击者最初要求 800 万美元赎金，后来将赎金减少到 680 万美元，但 Entrust 声称只能支付 100 万美元。

【LockBit 勒索软件团伙和 Entrust 之间的聊天记录（图片：Soufiane Tahiri）】

DDoS攻击细节

这一系列攻击事件中，有意思的是 LockBit 勒索软件运营商刚准备开始发布从 Entrust 窃取的数据时，他们基于 Tor 的泄漏网站就受到了 DDoS 攻击，网站（LockBit 3.0）也已下线。目前尚不清楚此次 DDoS 攻击背后发起者。

据思科 Talos 研究员 Azim Shukuhi 透露，LockBit 集团每秒收到来自 1000 多个服务器的 400 个请求。这些请求中包括一个强制勒索软件运营商删除数据的字符串。

从 LockBit 的说法来看，Entrust 应该是此次 DDoS 攻击的幕后主使，但该公司即使真的参与其中，想必也不可能承认，毕竟它是一家合法的网络安全公司。

此次针对 LockBit 组织的 DDoS 攻击事件也不能排除是其竞争对手所为，也有可能是一起针对 LockBit 运营商并诬陷 Entrust 的计谋。

泄露网站下线后，LockBit运营商立刻进行反击

在遭受了 DDoS 攻击后，LockBit 团伙发誓要报复 DDoS 攻击的幕后主使。在一条推文中，该团伙声称将以三重勒索模式代理以前的双重勒索模式，发动报复式攻击。另外，该组织还高调宣布，作为其战略转变的一部分，正在积极招募新的成员。

讲到这里，简单介绍一下三重勒索模式。作为不久前设计出针对受害者的新方法，三重勒索模式最近在 REvil 组织的攻击中被使用，这种方法增加了一个额外威胁层，例如对受害者进行 DDoS 攻击以迫使其支付赎金。相比之下，在使用双重勒索技术时，攻击者在要求赎金之前，会在其目标设备上窃取数据并进行加密。

最后，LockBit 强调将开始在其赎金记录中添加随机的支付链接，以使 DDoS 等反击手段难以影响其支付网站。

参考文章：

https://www.hackread.com/lockbit-ransomware-website-ddos-attack-entrust-data/

精彩推荐

原文始发于微信公众号（FreeBuf）：疑因泄露受害者数据，LockBit团伙遭受DDoS攻击