今年7月下旬,数字安全巨头Entrust证实了一起网络攻击事件——LockBit勒索软件团伙在6月份入侵其网络并窃取了数据。但上周就在LockBit计划泄露数据的那一天,其网站遭到了疑似源自Entrust的DDoS攻击,中止了其泄露数据的意图。
先前在窃取数据成功后,Lockbit勒索软件团伙与Entrust安全研究员Soufiane Tahiri进行了谈判。有一段聊天记录显示,该团伙最初索要800万美元的赎金,后来降至680万美元。但在最后Entrust还是中止了谈判。
谈判破裂后,LockBit原计划泄露关于从Entrust窃取到的数据的30张截图,包括法律文件、会计和营销数据。但就在开始泄露数据后不久,该勒索软件团伙的Tor数据泄漏站点由于DDoS攻击而不可用。思科Talos研究员Azim Shukuhi在推特上说,对LockBit服务器的DDoS攻击包括“每秒来自1000多台服务器的400个请求”。
对此,LockBit的发言人认为本次攻击是与Entrust相关的人干的。
当问及他们是如何确定攻击的来源的时候,LockBit发言人回答道:
“DDoS攻击在数据公开和谈判后立即开始,那当然是Entrust他们,不然还会有谁需要做这些事?”此外,DDoS攻击者发送的HTTPS请求在用户代理字符串中也附有相关语句要求删除Entrust的数据。
为了报复这次DDoS攻击,勒索软件团伙LockBit的数据泄露网站现在显示着一条消息,警告称他们计划将Entrust的所有数据制作为种子上传,这样子做的话意味着几乎不可能再从网络上移除这些数据。
LockBit发言人还透露道,上一个对其数据泄露站点进行攻击的是网络安全公司埃森哲(Accenture),但他们不是很擅长做这种事情,Entrust在这方面更为成功。
资讯来源:bleepingcompute
转载请注明出处和本文链接
顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。。
原文始发于微信公众号(看雪学苑):LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1250724.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论