新版LockBit勒索軟件的幕后黑手在9月份大幅擴(kuò)大了攻擊目標(biāo)范圍,這發(fā)生在勒索軟件攻擊整體上升的背景下��。根據(jù)安全行業(yè)數(shù)據(jù)顯示����,與8月份相比,勒索軟件攻擊增長(zhǎng)了超過四分之一��。
NCC Group最新的月度威脅脈搏報(bào)告顯示��,攻擊數(shù)量在六個(gè)月來首次上升����,增長(zhǎng)28%至421起觀察到和報(bào)告的事件。雖然這不是歷史最高水平���,但該公司的威脅團(tuán)隊(duì)表示�,這可能預(yù)示著隨著節(jié)日季節(jié)臨近�����,攻擊活動(dòng)將重新升級(jí)���。
NCC威脅情報(bào)負(fù)責(zé)人Matt Hull表示:"9月份攻擊的增長(zhǎng)可能表明我們最近看到的下降趨勢(shì)現(xiàn)在已經(jīng)結(jié)束�����。隨著攻擊者的繁忙季節(jié)臨近——黑色星期五和圣誕節(jié)即將到來——組織不能掉以輕心��。最近對(duì)交通和零售行業(yè)的攻擊特別顯示了破壞可能有多嚴(yán)重��。組織需要確保擁有強(qiáng)大的第三方風(fēng)險(xiǎn)管理����、快速事件響應(yīng)和主動(dòng)安全策略。"
雖然NCC的報(bào)告稱目前Qilin�、Akira和INC Ransom操作主導(dǎo)著攻擊格局,但Check Point的情報(bào)顯示��,在逃的LockBit操作者正在使用LockBit 5.0 Chuongdong變體攻擊美洲����、亞洲和歐洲的組織,并在9月份至少攻擊了十幾個(gè)受害者��。
LockBit曾經(jīng)是NCC數(shù)據(jù)集中最主要的勒索軟件即服務(wù)團(tuán)伙��,但在18個(gè)月前的2024年2月,英國(guó)國(guó)家犯罪署在一次名為"克羅諾斯行動(dòng)"的協(xié)調(diào)跨國(guó)打擊中重創(chuàng)了該組織���。當(dāng)時(shí)該團(tuán)伙負(fù)責(zé)多達(dá)三分之一的數(shù)據(jù)泄露網(wǎng)站受害者發(fā)布�。
然而���,盡管這次高效的打擊行動(dòng)在網(wǎng)絡(luò)犯罪地下世界造成了重大破壞,LockBit的管理員LockBitSupp——公開身份為俄羅斯公民Dmitry Khoroshev——繼續(xù)嘲弄追捕者�,并在8月份使用RAMP論壇宣布該組織正在重新開始工作。
根據(jù)Check Point情報(bào)團(tuán)隊(duì)的信息���,LockBitSupp不僅在RAMP上重新獲得了影響力�,還試圖通過嘗試在競(jìng)爭(zhēng)對(duì)手XSS論壇重新獲得資格來修復(fù)其受損的聲譽(yù)��,他此前已被該論壇封禁�。這次嘗試失敗了,Check Point表示這可能反映了該論壇用戶對(duì)執(zhí)法部門滲透范圍日益增長(zhǎng)的警惕性���。
據(jù)Check Point稱�,LockBit 5.0引入了四個(gè)核心更新來增強(qiáng)加密器的效率��、安全性和隱蔽性����。它現(xiàn)在擁有多平臺(tái)支持�����,可以針對(duì)Windows�、Linux和ESXi系統(tǒng)構(gòu)建����,增強(qiáng)的反分析功能使調(diào)查人員的工作更加困難,加密速度更快���,以及隨機(jī)化的16字符文件擴(kuò)展名以逃避檢測(cè)���。
同時(shí),其附屬控制面板為勒索軟件即服務(wù)用戶提供了改進(jìn)的管理界面��,加入合作伙伴計(jì)劃還需要500美元(375英鎊)的比特幣預(yù)付款�����。
Check Point團(tuán)隊(duì)表示:"LockBit的重新出現(xiàn)凸顯了該組織的韌性和復(fù)雜性�����。盡管面臨高調(diào)的執(zhí)法行動(dòng)和公開挫折,該組織再次成功恢復(fù)運(yùn)營(yíng)��、招募附屬機(jī)構(gòu)并重新開始勒索��。憑借其成熟的勒索軟件即服務(wù)模式�����、跨平臺(tái)覆蓋能力和在網(wǎng)絡(luò)犯罪分子中的既定聲譽(yù)�����,LockBit的回歸對(duì)所有行業(yè)的組織構(gòu)成了新的威脅���。9月份的感染浪潮很可能只是更大規(guī)模攻擊活動(dòng)的開始——10月份的發(fā)布可能會(huì)證實(shí)該組織的全面運(yùn)營(yíng)恢復(fù)。"
Q&A
Q1:LockBit 5.0相比之前版本有什么新功能?
A:LockBit 5.0引入了四個(gè)核心更新:多平臺(tái)支持(可針對(duì)Windows��、Linux和ESXi系統(tǒng))�、增強(qiáng)的反分析功能使調(diào)查更困難、更快的加密速度����,以及隨機(jī)化的16字符文件擴(kuò)展名來逃避檢測(cè)。
Q2:LockBit組織之前遭受了什么打擊?
A:LockBit在2024年2月遭受了英國(guó)國(guó)家犯罪署發(fā)起的名為"克羅諾斯行動(dòng)"的協(xié)調(diào)跨國(guó)打擊�����,這次行動(dòng)在網(wǎng)絡(luò)犯罪地下世界造成了重大破壞,當(dāng)時(shí)該團(tuán)伙負(fù)責(zé)多達(dá)三分之一的數(shù)據(jù)泄露網(wǎng)站受害者發(fā)布��。
Q3:為什么9月份勒索軟件攻擊會(huì)增加?
A:根據(jù)NCC Group報(bào)告�,9月份勒索軟件攻擊增長(zhǎng)28%至421起事件,可能預(yù)示著隨著節(jié)日季節(jié)(黑色星期五和圣誕節(jié))臨近�,攻擊活動(dòng)將重新升級(jí),這是攻擊者的繁忙季節(jié)�����。
