疑因泄露受害者数据,LockBit团伙遭受DDoS攻击

安全
在遭受了 DDoS 攻击后,LockBit 团伙发誓要报复 DDoS 攻击的幕后主使。在一条推文中,该团伙声称将以三重勒索模式代理以前的双重勒索模式,发动报复式攻击。

Hack Read 网站披露,LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击(分布式拒绝服务攻击),随后被迫关闭。值得一提的是,此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。

1661491957_63085af5e6126615e889b.jpg!small?1661491957360

Entrust攻击事件详情

2022 年 6 月 18 日,安全公司 Entrust 成为网络攻击的目标,7 月 6 日,该公司通知其客户有关数据泄露的详情。7 月 21 日,一名安全研究人员访问了该公司发给其客户的数据泄露通知副本后,入侵事件随之公开披露。

8 月 18 日,LockBit 勒索软件团伙表示对 Entrust 数据泄露事件负责,并威胁该公司,如果拒绝在 24 小时内支付赎金,将泄露大约 30GB 的数据信息。

之后,名为 Soufiane Tahiri 的安全研究员访问了 LockBit 团伙和 Entrust 之间的通信副本。据他透露攻击者最初要求 800 万美元赎金,后来将赎金减少到 680 万美元,但 Entrust 声称只能支付 100 万美元。

1661491968_63085b0069573b8998aa5.jpg!small?1661491967826

LockBit 勒索软件团伙和 Entrust 之间的聊天记录(图片:Soufiane Tahiri)

DDoS攻击细节

这一系列攻击事件中,有意思的是 LockBit 勒索软件运营商刚准备开始发布从 Entrust 窃取的数据时,他们基于 Tor 的泄漏网站就收到了 DDoS 攻击,网站(LockBit 3.0)也已下线。目前尚不清楚此次 DDoS 攻击背后发起者。

据思科 Talos 研究员 Azim Shukuhi 透露,LockBit 集团每秒收到来自 1000 多个服务器的 400 个请求。这些请求种包括一个强制勒索软件运营商删除数据的字符串。

从 LockBit 的说法来看,Entrust 应该是此次 DDoS 攻击的幕后主使,但该公司即使真的参与其中,想必也不可能承认,毕竟它是一家合法的网络安全公司。

此次针对 LockBit 组织的 DDoS 攻击事件也不能排除是其竞争对手所为,也有可能是一起针对 LockBit 运营商并诬陷 Entrust 的计谋。

1661491987_63085b131c734438165a2.jpg!small?1661491986528

泄露网站下线后,LockBit运营商立刻进行反击

在遭受了 DDoS 攻击后,LockBit 团伙发誓要报复 DDoS 攻击的幕后主使。在一条推文中,该团伙声称将以三重勒索模式代理以前的双重勒索模式,发动报复式攻击。另外,该组织还高调宣布,作为其战略转变的一部分,正在积极招募新的成员。

讲到这里,简单介绍一下三重勒索模式。作为不久前设计出针对受害者的新方法,三重勒索模式最近在 REvil 组织的攻击中被使用,这种方法增加了一个额外威胁层,例如对受害者进行 DDoS 攻击以迫使其支付赎金。相比之下,在使用双重勒索技术时,攻击者在要求赎金之前,会在其目标设备上窃取数据并进行加密。

最后,LockBit 强调将开始在其赎金记录中添加随机的支付链接,以使 DDoS 等反击手段难以影响其支付网站。

参考文章:https://www.hackread.com/lockbit-ransomware-website-ddos-attack-entrust-data/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-09-07 11:37:06

勒索软件Entrust

2023-01-03 13:35:00

2022-12-14 15:04:21

2021-06-26 07:22:41

勒索软件攻击数据泄露

2023-11-19 21:25:54

2022-09-14 13:53:49

勒索软件LockBit团伙

2023-11-16 20:37:01

2022-11-22 13:57:26

2021-01-08 08:27:55

网络攻击制造业勒索攻击

2022-06-10 07:44:07

黑客网络攻击

2023-06-29 12:50:01

2016-06-30 09:00:41

2021-06-24 09:41:43

数据爬取爬虫平台

2021-08-31 09:26:54

勒索软件攻击密钥

2014-06-12 13:14:51

2022-02-16 11:01:30

僵尸网络恶意软件FritzFrog

2024-03-06 08:03:09

2023-08-10 15:00:01

2011-03-14 11:41:16

2019-09-15 23:02:24

点赞
收藏

51CTO技术栈公众号