5 月 12 日消息,据外媒 Bleeping Computer 报道,臭名昭著的勒索软件黑客组织 LockBit 上周疑似遭到其他黑客组织攻击,目前 LockBit 的网站资源、平台密码及部分程序代码已被公开上传至网络。安全研究人员也在此次泄露中发现了 LockBit 的部分攻击计划策略细节。
参考报道获悉,一位名为 Rey 的黑客率先发现 LockBit 官网被替换为一段文字信息:“Don’t Do Crime. Crime is Bad. Xoxo from Prague”,网站上同时提供了一份包含 LockBit 内部机密 SQL 数据库文件的压缩包。
外媒挖掘相应数据库获悉,其中包含 LockBit 内部多名成员数字货币钱包地址、多款网络攻击工具、内部管理员密码,以及该黑客组织 2023 年 12 月至 2024 年 4 月间与多家受害企业进行的勒索谈判记录。
安全分析公司 Dark Reading 指出,相应外泄内容实际上揭露了 LockBit 组织的部分攻击模式。例如他们可能会优先选择配置不当或权限过高的域控制器(Domain Controller)作为攻击入口,同时还会锁定企业的备份系统、磁盘加密工具与数据恢复代理网络,从而阻止企业自行恢复数据。
这并非 LockBit 首次遭遇安全打击。早在 2024 年 2 月,该组织的网络基础设施曾被跨国执法部门查封,服务器遭关闭,组织多名负责人被逮捕,但仍有一小撮残余黑客尚存。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理!
原文始发于微信公众号(安世加):勒索软件黑客组织 LockBit 遭同行攻击,内部机密信息流出
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论