LockBit官宣复活,表示将更多针对政府部门

安全
LockBit重新宣布运转后,除了新上线的数据泄露网站,他们还提供了有关被执法部门利用的漏洞的详细信息,以及他们将如何运营业务以使的基础设施更难以被攻击。

仅仅在11国联合执法行动宣布成功查封LockBit基础设施服务器不到一周后,2月24日,LockBit 宣布将恢复勒索软件业务,并威胁会将更多的攻击集中在政府部门。

在一个新上线的数据泄露网站上,LockBit仍然使用其3.0 版本的名称,并列出了5名受害者及其缴纳赎金的倒计时器。LockBit表示,他们已经将数据泄露网站迁移到一个后缀为.onion的新地址。

新的 LockBit 数据泄露网站

2 月 19 日,代号为克罗诺斯的联合执法行动宣称捣毁了 LockBit 的基础设施,其中包括托管数据泄露的网站、34台镜像服务器、从受害者窃取的数据、加密货币地址、解密密钥以及附属面板。

攻击发生后,该团伙立即确认了此次泄露,称他们只丢失了运行 PHP 的服务器,备份系统未受影响,并表示这是因为组织的疏忽和懈怠导致。

颇有自信的回归

LockBit重新宣布运转后,除了新上线的数据泄露网站,他们还提供了有关被执法部门利用的漏洞的详细信息,以及他们将如何运营业务以使的基础设施更难以被攻击。

LockBit表示,组织内受害者的管理和聊天面板服务器以及博客服务器所运行的PHP 8.1.2版本很可能被执法部门利用 CVE-2023-3824漏洞攻破。为此,LockBit更新了 PHP 服务器,并宣布将为在新版本中发现漏洞的人给予奖励。

在新上线的数据泄露网站上,LockBit还专门给执法部门(他们统称为 FBI,此次联合执法行动的重要参与机构之一)留下了一篇长文,称他们攻击LockBit是因为不想让佐治亚州富尔顿县的信息泄露,其中涉及到特朗普的法庭案件,这将影响即将到来的美国总统选举。今年1月,LockBit对该县进行了攻击,导致大范围IT服务中断。

长文中还提到,LockBit将通过对包括FBI在内的政府部门实施更频繁的攻击,以此来发现弱点并让自身变得更加强大。

”通过攻击 .gov 部门,您可以准确地知道 FBI 是否有能力攻击我们。” 该团伙写道。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2010-04-06 10:06:27

VoIP

2021-09-28 11:49:41

APTFamousSparrSparrowDoor

2018-03-20 09:41:53

2022-09-07 10:16:55

首席信息安全官网络安全数字化转型

2010-08-15 13:35:59

2012-10-11 09:16:42

政府部门开发

2016-07-19 09:59:43

云计算

2021-05-28 09:50:28

黑客攻击数据泄漏

2016-07-28 12:24:15

云计算

2019-03-05 13:03:42

云计算云采用迁移

2024-11-01 21:53:49

2013-09-10 09:26:09

甲骨文云方案云安全

2014-08-29 16:08:58

太一星晨

2012-08-10 17:06:58

惠普文印解决方案

2016-02-01 11:05:42

Gartner云服务

2024-02-26 17:01:16

2020-12-28 10:41:21

黑客新冠病毒网络攻击

2021-11-01 05:35:57

Avast免费杀毒Windows 11

2018-07-23 15:17:11

2017-12-26 08:57:55

点赞
收藏

51CTO技术栈公众号