gtxyzz

疑因泄露受害者数据,LockBit团伙遭受DDoS攻击

gtxyzz 安全防护 2023-01-21 407浏览 0

HackRead 网站披露,LockBit勒索软件团伙的数据泄露网站遭受了大规模 DDoS攻击(分布式拒绝服务攻击),随后被迫关闭。值得一提的是,此次 DDoS 攻击似乎是对其曝光安全公司Entrust被盗数据的报复。 疑因泄露受害者数据,LockBit团伙遭受DDoS攻击

Entrust攻击事件详情

2022年6月18日,安全公司Entrust成为网络攻击的目标,7月6日,该公司通知其客户有关数据泄露的详情。7月21日,一名安全研究人员访问了该公司发给其客户的数据泄露通知副本后,入侵事件随之公开披露。 8月18日,LockBit勒索软件团伙表示对Entrust数据泄露事件负责,并威胁该公司,如果拒绝在24小时内支付赎金,将泄露大约30GB的数据信息。 之后,名为 Soufiane Tahiri的安全研究员访问了LockBit团伙和Entrust之间的通信副本。据他透露攻击者最初要求800万美元赎金,后来将赎金减少到680万美元,但 Entrust声称只能支付100万美元。 疑因泄露受害者数据,LockBit团伙遭受DDoS攻击 LockBit 勒索软件团伙和 Entrust 之间的聊天记录(图片:Soufiane Tahiri)

DDoS攻击细节

这一系列攻击事件中,有意思的是 LockBit勒索软件运营商刚准备开始发布从Entrust窃取的数据时,他们基于Tor的泄漏网站就收到了DDoS攻击,网站(LockBit 3.0)也已下线。目前尚不清楚此次 DDoS攻击背后发起者。 据思科Talos研究员Azim Shukuhi透露,LockBit集团每秒收到来自1000多个服务器的400个请求。这些请求种包括一个强制勒索软件运营商删除数据的字符串。 从 LockBit的说法来看,Entrust应该是此次 DDoS攻击的幕后主使,但该公司即使真的参与其中,想必也不可能承认,毕竟它是一家合法的网络安全公司。 此次针对 LockBit组织的 DDoS 攻击事件也不能排除是其竞争对手所为,也有可能是一起针对 LockBit运营商并诬陷 Entrust的计谋。 疑因泄露受害者数据,LockBit团伙遭受DDoS攻击

泄露网站下线后,LockBit运营商立刻进行反击

在遭受了 DDoS 攻击后,LockBit团伙发誓要报复DDoS攻击的幕后主使。在一条推文中,该团伙声称将以三重勒索模式代理以前的双重勒索模式,发动报复式攻击。另外,该组织还高调宣布,作为其战略转变的一部分,正在积极招募新的成员。 讲到这里,简单介绍一下三重勒索模式。作为不久前设计出针对受害者的新方法,三重勒索模式最近在REvil组织的攻击中被使用,这种方法增加了一个额外威胁层,例如对受害者进行DDoS攻击以迫使其支付赎金。相比之下,在使用双重勒索技术时,攻击者在要求赎金之前,会在其目标设备上窃取数据并进行加密。 最后,LockBit强调将开始在其赎金记录中添加随机的支付链接,以使DDoS等反击手段难以影响其支付网站。

继续浏览有关 安全 的文章
发表评论