借助DDoS,LockBit勒索软件正变得更加凶险

安全
LockBit 勒索软件团伙宣布,他们正着手改进对分布式拒绝服务 (DDoS) 攻击的防御,以应对来自安全机构的攻击,并借此来大力提高自身勒索能力。

据Bleeping Computer网站8月28日消息,LockBit 勒索软件团伙宣布,他们正着手改进对分布式拒绝服务 (DDoS) 攻击的防御,以应对来自安全机构的攻击,并借此来大力提高自身勒索能力。

近期,该团伙曾遭到数字安全巨头 Entrust组织的DDoS攻击,这是由于在6月18日,Entrust 的数据在一次攻击中被 LockBit 窃取。Entrust拒绝支付赎金,该团伙宣布在 8 月 19 日公布所有被盗数据,但Entrust发动的DDoS攻击成功阻止了这次公开行为。

上周,LockBit的对外账号LockBitSupp发布消息称,该组织已重新开展业务,拥有更大的基础设施,可以进行不受 DDoS 攻击影响的数据泄露,并表示正在招募 dudosers(DDoSers),试图将 DDoS 作为一种勒索策略。经历了来自Entrust的攻击,该团伙似乎认为三重勒索、加密 + 数据泄漏 +DDoS的攻击组合方式不仅威力更大,也更加有趣。

可能是出于对攻击的报复,LockBit承诺会泄露从Entrust 窃取的超过 300GB数据,并宣称“要让全世界都知道你的秘密”。

LockBit表示,他们将与任何与他们联系的人私下分享 Entrust 数据,目前看来LockBit似乎信守了承诺,在上周末发布了一个名为“entrust.com”的种子文件,其中包含 343GB大小的文件。

LockBit希望Entrust 的数据可以从多个渠道公开,除了在他其自有网站上发布之外,他们还通过至少两个文件存储服务共享了 Torrent。

为了防止进一步的 DDoS 攻击,LockBit已在受害者的赎金记录中使用唯一链接,此外还增加镜像和复制的服务器数量,并计划通过防弹存储服务(bulletproof storage service)及 Clearnet 访问被盗数据,从而提高被盗数据的可用性。

自 2019 年 9 月以来,LockBit 勒索软件已经活跃了近三年,近期除了针对Entrust进行攻击,还攻陷了意大利税务局,并窃取了78GB的个人数据信息。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-12-14 09:17:51

恶意软件Emotet密码

2022-04-19 09:57:50

黑客勒索比特币

2022-06-08 13:54:05

勒索软件网络攻击网络安全

2022-09-07 11:37:06

勒索软件Entrust

2022-07-07 16:53:12

Rust勒索软件

2021-09-07 11:51:25

勒索软件恶意软件安全

2021-08-19 16:03:20

勒索软件攻击数据泄露

2024-03-01 15:03:16

2024-02-21 14:34:44

2024-05-24 10:09:13

2023-01-04 15:30:42

2023-04-06 19:13:57

2024-10-24 16:29:07

2023-06-16 15:56:02

2017-01-07 10:48:45

2022-06-20 11:54:27

网络犯罪LockBit勒索软件

2013-09-22 10:47:20

棱镜NSA勒索软件

2022-12-29 15:39:05

2022-04-13 16:25:57

勒索软件网络攻击

2022-07-26 14:55:49

勒索软件数据泄露
点赞
收藏

51CTO技术栈公众号