勒索软件组织LockBit已承认他们是印度国有航空航天研究实验室遭受网络攻击的幕后黑手。此外,在今年七月份,印度制药公司Granules作为最新的网络攻击目标之一,LockBit就在其暗网泄露了Granules的相关数据。
LockBit近日将国家航空航天实验室(NAL)的数据放到了其暗网泄漏网站上,勒索软件组织通常会从受害者那里骗取钱财。他们经常威胁说,除非受害者支付一笔巨额金额,否则他们将共享该组织被盗的信息。
在宣称对国家航空航天实验室的网络攻击负责并在暗网上发布声明后,黑客组织声称,他们设定的最后期限是2023年12月18日18:58:48UTC,并强调如果不满足他们的要求,就会曝光所有被入侵的数据。
出乎意料的是,LockBit这次一反常态,并没有透露任何勒索赎金缓解计划。通常情况下,他们会提出赎金要求,通常起价为10,000美元,以确保将最后期限延长24小时。在分享此信息时,国家航空航天实验室(NAL)网站目前在全球范围内都无法访问。网站服务中断的原因尚不确定,也不清楚是否与勒索软件攻击有关。
此外,LockBit还发布了8份文件,声称这些文件已经被盗,这些文件中包括大量的机密信件、一名员工的护照和各种内部记录。
根据美国网络安全和基础设施安全局(CISA)及其在澳大利亚、加拿大、法国、德国、新西兰和英国的对应机构发布的合作咨询报告中显示,Lockbit已成为2022年和2023年全球最著名的勒索软件变种。
参考及来源:
https://www.cysecurity.news/2023/12/lockbit-claims-cyberattack-on-indias.html
原文始发于微信公众号(CNCERT国家工程研究中心):Lockbit已成为2022—2023年全球最著名的勒索软件变种
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论