LockBit Ransomware - 最活跃的全球威胁

©网络研究院

LockBit （一个 RaaS 组织）是最受欢迎和最复杂的威胁之一，它一直保持着在勒索软件威胁中的领先地位。它的每个变种，即LockBit 1.0 、LockBit 2.0和LockBit 3.0 ，都在其恶意活动期间造成了严重的破坏和影响，并且它继续这样做。

LockBit 的活动火爆

• DarkFeed 研究人员透露，仅在 9 月份，LockBit 的附属机构就在总共 230 名受害者中积累了 103 名受害者。
• 根据Digital Shadows的一份报告，在 2022 年第二季度，LockBit 是网络犯罪黑社会中最活跃的组织，创下了该季度受害者人数最多的记录（231 人）。
• 总体而言，LockBit 有记录在案（在其整个生命周期内）攻击了 1,157 名受害者，远远领先于 Conti (900)、Hive (192) 和 BlackCat (177) 勒索软件组。

近期事件

• 最近，英国保险公司Kingfisher Insurance的名字出现在 LockBit 的泄密网站上。它声称窃取了 1.4 TB 的数据，包括员工和客户的个人详细信息。
• LockBit 3.0 勒索软件的关联公司之一从日本科技公司 Oomiya 窃取了数据，并威胁要泄露该数据，如果该公司未能支付所要求的赎金。
• 在此之前，一个未公开的零日漏洞在Microsoft Exchange服务器中被滥用以部署 LockBit 勒索软件。
  
  

随着时间的推移，LockBit RaaS 已成为一种多产的威胁。专家认为，这个威胁组将继续提高全球企业针对目标的能力。因此，建议使用主动安全方法，例如实时共享威胁情报以进行事先检测并获得对此类威胁的第一手洞察力。

原文始发于微信公众号（网络研究院）：LockBit Ransomware - 最活跃的全球威胁