5 月 12 日消息,據外媒報道,臭名昭著的勒索軟件黑客組織 LockBit 上周疑似遭到其他黑客組織攻擊,目前 LockBit 的網站資源、平臺密碼及部分程序代碼已被公開上傳至網絡。安全研究人員也在此次泄露中發現了 LockBit 的部分攻擊計劃策略細節。
參考報道獲悉,一位名為 Rey 的黑客率先發現 LockBit 官網被替換為一段文字信息:“Don’t Do Crime. Crime is Bad. Xoxo from Prague”,網站上同時提供了一份包含 LockBit 內部機密 SQL 數據庫文件的壓縮包。
外媒挖掘相應數據庫獲悉,其中包含 LockBit 內部多名成員數字貨幣錢包地址、多款網絡攻擊工具、內部管理員密碼,以及該黑客組織 2023 年 12 月至 2024 年 4 月間與多家受害企業進行的勒索談判記錄。
安全分析公司指出,相應外泄內容實際上揭露了 LockBit 組織的部分攻擊模式。例如他們可能會優先選擇配置不當或權限過高的域控制器(Domain Controller)作為攻擊入口,同時還會鎖定企業的備份系統、磁盤加密工具與數據恢復代理網絡,從而阻止企業自行恢復數據。
這并非 LockBit 首次遭遇安全打擊。早在 2024 年 2 月,該組織的網絡基礎設施曾被跨國執法部門查封,服務器遭關閉,組織多名負責人被逮捕,但仍有一小撮殘余黑客尚存。
本公眾號發布的文章均轉載自互聯網或經作者投稿授權的原創,文末注有出處,其內容及圖片版權均屬于原網站或作者本人,本公眾號對此不持立場,若有無意侵權或轉載不當之處請聯系我們處理!文章來源:IT之家
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照