LockBit已经回归，并威胁要对更多的政府机构进行攻击

上周，由11个国家的执法机构联合开展、代号为“克诺索斯行动”的执法行动破坏了LockBit勒索软件的操作。

此次行动导致该勒索软件团伙的两名成员在波兰和乌克兰被捕，并缴获了该团伙使用的数百个加密钱包。

英国国家犯罪局（NCA）控制了LockBit的中央管理环境，该环境由该团伙的RaaS合作伙伴用于执行网络攻击。当局还查封了该团伙使用的暗网Tor泄露网站。

Tor泄露网站被NCA查封，现在用于发布有关执法行动的更新，并为该团伙的受害者提供支持。

NCA还获得了LockBit平台的源代码以及有关该团伙运营的大量信息，包括合作伙伴和支持者的信息。

执法部门还获得了从勒索软件操作受害者那里窃取的数据，这种情况突显了一个事实，即使支付了赎金，勒索软件团伙通常也不会删除窃取的信息。

NCA及其全球合作伙伴已获得1000多个解密密钥，这些密钥将允许该团伙的受害者免费恢复他们的文件。NCA将在未来几天和几周内联系英国境内的受害者，并提供支持，帮助他们恢复加密数据。

LockBit团伙正试图重新推出其RaaS业务，该团伙已建立新的基础设施，并威胁要对政府部门发动网络攻击。

“非常简单，我需要更频繁地攻击.gov部门，正是在这样的攻击之后，FBI才会被迫向我展示弱点和漏洞，并让我变得更强大。通过攻击.gov部门，你可以确切地知道FBI是否有能力攻击我们。”该团伙写道。

LockBit回来了。

/lockbit3g3ohd3katajf6zaehxz4h4cnhmz5t735zpltywhwpc6oy3id.onion

/lockbit375…
/lockbit4lah…
/lockbit6knr…
/lockbit7ouv…
/lockbit7pn4…
/lockbit7z6m…
/lockbit7z2o…
/lockbit7z35…
/lockbit7z36…
/lockbit7z3a…
/lockbit7z3d…
/lockbit7z3h…
/lockbit7z4b…… pic.twitter.com/OKfeREopdz

— Dominic Alvieri (@AlvieriD) February 25, 2024

在几天内，该团伙在其网站上增加了12条条目，其中五条是新受害者的信息。看起来该团伙正在重新填充其Tor泄露网站。

新的泄露网站还包括一个针对美国联邦调查局（FBI）的条目，其中包含一条给执法机构的长篇信息。根据该信息，FBI黑客攻击了该团伙的基础设施，因为他们不想泄露富尔顿县的信息。勒索软件团伙声称已经窃取了包含许多有趣内容和可能影响即将到来的美国大选的唐纳德·特朗普法庭案件的文档。

原文始发于微信公众号（黑猫安全）：LockBit已经回归，并威胁要对更多的政府机构进行攻击