LockBitSupp 称过去五年沉迷在金钱的海洋里,导致自己倦怠了,继续沉迷于游艇和美女,所以还在使用带有漏洞的 PHP 版本。
另外还透露 FBI 没抓人就动手是因为牵涉到了特朗普的一些法庭文件。
1►
LockBit
LockBit多牛逼的一个团队,果然还是美女害了他们
在最新的公开信中 LockBitSupp 解释了为什么服务器会被 FBI 渗透:
2024 年 2 月 19 日 (执法机构) 对我的两台服务器进行了渗透测试,到 06:39 UTC+0 我在网站上发现 502 Bad Gateway 错误,重启 Nginx 后没有任何变化、重启 MySQL 还有也没有任何变化、重启 PHP 后网站恢复了工作。
我没太在意,我在金钱的世界里沉迷了五年,我变得很懒,继续沉迷于美女和游艇。到 20:47 我发现网站出现新的错误:404 Not Found,我尝试通过 SSH 连接服务器但密码错误,后来我发现磁盘上的所有信息都被删除了。
由于我个人的疏忽和不负责任,我懈怠了,没能及时更新 PHP,服务器安装了 PHP 8.1.2 版,执法机构可能是通过 CVE-2023-3824 漏洞进行渗透测试的。
我意识到可能不是这个 CVE,而是其他类似的 PHP 零日漏洞,我不能百分百确定,因为我的服务器上安装的版本已经有一个一直漏洞,这可能是受害者的管理和聊天面板服务器以及博客服务器被入侵的原因。
如果有人知道这个版本的 CVE,请第一个告诉我,您将获得奖励。
简单来说就是该头目自称自己在过去几年过于懈怠导致没有及时升级 PHP 版本进而被 FBI 入侵,不过实际上 LockBitSupp 还透露了一些其他关键信息。
该头目认为 FBI 其实早就已经渗透了 LockBit 的站点,但按照惯例 FBI 渗透成功后不会立即公布,而是埋伏起来收集证据以及探查黑客的一些信息,但此次 FBI 没有抓到任何人。
那么为什么 FBI 在没有抓到人的情况下就动手了呢?LockBitSupp 认为关键原因是美国富尔顿县法院泄露数据的公布,这些数据里包含有关美国前总统唐纳德特朗普法庭案件的文件,这是促使 FBI 提前动手的原因。
2►
LokBit被FBl捣毁
近日,英国国家打击犯罪局(NCA)、美国联邦调查局(FBI)、欧洲刑警组织等执法部门在一次联合行动中,成功捣毁了世界上最大的网络犯罪集团LockBit。
LockBit迄今已运作四年,其利用勒索软件进行的攻击非常猖獗,被NCA等称为“世界上最有害的网络犯罪集团”。WithSecure的网络威胁情报主管Tim West表示,LockBit约占去年所有勒索软件攻击活动的五分之一,该网络犯罪团伙被认为是最多产、资源最丰富、最专业及最有能力的。
据Vx-underground称,执法机构在行动中主要是利用到了一个PHP漏洞(CVE-2023-3824,可能导致栈缓冲区溢出、内存损坏或远程代码执行)。
在该次行动中,执法机构成功入侵了犯罪团伙的系统,夺取了其基础设施控制权,获取了其源代码以及供受害者解密系统的密钥。据了解,执法机构共查封了LockBit运营的34台服务器,关闭了与数据外泄或是与该组织基础设施有关的1.4万个非法账户,并冻结了200个与LockBit及其附属机构有关的加密货币账户。此外,还有两名LockBit成员分别在波兰和乌克兰被逮捕,法国和美国司法机构还发出了三份国际逮捕令和五份起诉书。
英国国家打击犯罪局(NCA)特别指出,他们在LockBit系统中发现的一些数据属于已支付赎金的受害者,这表明即使支付了赎金,也不能保证犯罪分子真会如他们所承诺的那样将数据删除。
NCA表示,他们现在手头拥有1000多个解密密钥,并将会在近期发布以帮助受害者恢复被加密的数据。美国司法部在新闻稿中建议受到此恶意软件攻击的受害者关注https://lockbitvictims.ic3.gov/网站。另外,与LockBit有关的解决方案也已经在www.nomoreransom.org上免费提供。
参考链接:
https://samples.vx-underground.org/tmp/Lockbit_Statement_2024-02-24.txt
https://www.landiannews.com/archives/102565.html
https://mp.weixin.qq.com/s/EWpsnTOzFD0iqhRnUbBFdQ
文章转自李白你好,侵删
我为大家整理了一份从入门到进阶的网络安全学习资料包,包含网安书籍、网安导图、网安工具等等,扫描下方二维码,备注【安全】免费领取
原文始发于微信公众号(网络安全资源库):LockBit 勒索软件头目发布公开信,称自己过去几年沉迷于美女和游艇,导致未能升级 PHP 进而被 FBI 入侵
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论