5 月 12 日消息，據(jù)外媒報(bào)道，臭名昭著的勒索軟件黑客組織 LockBit 上周疑似遭到其他黑客組織攻擊，目前 LockBit 的網(wǎng)站資源、平臺(tái)密碼及部分程序代碼已被公開上傳至網(wǎng)絡(luò)。安全研究人員也在此次泄露中發(fā)現(xiàn)了 LockBit 的部分攻擊計(jì)劃策略細(xì)節(jié)。

參考報(bào)道獲悉，一位名為 Rey 的黑客率先發(fā)現(xiàn) LockBit 官網(wǎng)被替換為一段文字信息：“Don’t Do Crime. Crime is Bad. Xoxo from Prague”，網(wǎng)站上同時(shí)提供了一份包含 LockBit 內(nèi)部機(jī)密 SQL 數(shù)據(jù)庫文件的壓縮包。

外媒挖掘相應(yīng)數(shù)據(jù)庫獲悉，其中包含 LockBit 內(nèi)部多名成員數(shù)字貨幣錢包地址、多款網(wǎng)絡(luò)攻擊工具、內(nèi)部管理員密碼，以及該黑客組織 2023 年 12 月至 2024 年 4 月間與多家受害企業(yè)進(jìn)行的勒索談判記錄。

安全分析公司指出，相應(yīng)外泄內(nèi)容實(shí)際上揭露了 LockBit 組織的部分攻擊模式。例如他們可能會(huì)優(yōu)先選擇配置不當(dāng)或權(quán)限過高的域控制器（Domain Controller）作為攻擊入口，同時(shí)還會(huì)鎖定企業(yè)的備份系統(tǒng)、磁盤加密工具與數(shù)據(jù)恢復(fù)代理網(wǎng)絡(luò)，從而阻止企業(yè)自行恢復(fù)數(shù)據(jù)。

這并非 LockBit 首次遭遇安全打擊。早在 2024 年 2 月，該組織的網(wǎng)絡(luò)基礎(chǔ)設(shè)施曾被跨國執(zhí)法部門查封，服務(wù)器遭關(guān)閉，組織多名負(fù)責(zé)人被逮捕，但仍有一小撮殘余黑客尚存。

本公眾號(hào)發(fā)布的文章均轉(zhuǎn)載自互聯(lián)網(wǎng)或經(jīng)作者投稿授權(quán)的原創(chuàng)，文末注有出處，其內(nèi)容及圖片版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號(hào)對此不持立場，若有無意侵權(quán)或轉(zhuǎn)載不當(dāng)之處請聯(lián)系我們處理！文章來源：IT之家

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明