疑因泄露受害者数据,LockBit团伙遭受DDoS攻击
Hack Read 网站披露,LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击(分布式拒绝服务攻击),随后被迫关闭。值得一提的是,此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。
Entrust攻击事件详情
2022 年 6 月 18 日,安全公司 Entrust 成为网络攻击的目标,7 月 6 日,该公司通知其客户有关数据泄露的详情。7 月 21 日,一名安全研究人员访问了该公司发给其客户的数据泄露通知副本后,入侵事件随之公开披露。
8 月 18 日,LockBit 勒索软件团伙表示对 Entrust 数据泄露事件负责,并威胁该公司,如果拒绝在 24 小时内支付赎金,将泄露大约 30GB 的数据信息。
之后,名为 Soufiane Tahiri 的安全研究员访问了 LockBit 团伙和 Entrust 之间的通信副本。据他透露攻击者最初要求 800 万美元赎金,后来将赎金减少到 680 万美元,但 Entrust 声称只能支付 100 万美元。
【LockBit 勒索软件团伙和 Entrust 之间的聊天记录(图片:Soufiane Tahiri)】
DDoS攻击细节
这一系列攻击事件中,有意思的是 LockBit 勒索软件运营商刚准备开始发布从 Entrust 窃取的数据时,他们基于 Tor 的泄漏网站就受到了 DDoS 攻击,网站(LockBit 3.0)也已下线。目前尚不清楚此次 DDoS 攻击背后发起者。
据思科 Talos 研究员 Azim Shukuhi 透露,LockBit 集团每秒收到来自 1000 多个服务器的 400 个请求。这些请求中包括一个强制勒索软件运营商删除数据的字符串。
从 LockBit 的说法来看,Entrust 应该是此次 DDoS 攻击的幕后主使,但该公司即使真的参与其中,想必也不可能承认,毕竟它是一家合法的网络安全公司。
此次针对 LockBit 组织的 DDoS 攻击事件也不能排除是其竞争对手所为,也有可能是一起针对 LockBit 运营商并诬陷 Entrust 的计谋。
泄露网站下线后,LockBit运营商立刻进行反击
在遭受了 DDoS 攻击后,LockBit 团伙发誓要报复 DDoS 攻击的幕后主使。在一条推文中,该团伙声称将以三重勒索模式代理以前的双重勒索模式,发动报复式攻击。另外,该组织还高调宣布,作为其战略转变的一部分,正在积极招募新的成员。
讲到这里,简单介绍一下三重勒索模式。作为不久前设计出针对受害者的新方法,三重勒索模式最近在 REvil 组织的攻击中被使用,这种方法增加了一个额外威胁层,例如对受害者进行 DDoS 攻击以迫使其支付赎金。相比之下,在使用双重勒索技术时,攻击者在要求赎金之前,会在其目标设备上窃取数据并进行加密。
最后,LockBit 强调将开始在其赎金记录中添加随机的支付链接,以使 DDoS 等反击手段难以影响其支付网站。
参考文章:
https://www.hackread.com/lockbit-ransomware-website-ddos-attack-entrust-data/
精彩推荐
相关文章
- RPO攻击原理介绍和利用
- Hive勒索组织宣称已攻击塔塔电力,数据可能外泄
- 大数据必学Java基础(九十四):SQL注入攻击
- Python 供应链攻击层出不穷,研究人员又发现一例
- DDoS攻击的无情演变
- 防护Linux系统的CC攻击技术(linuxcc攻击)
- 攻击黑客窃取Oracle数据:盲注攻击有多风险(oracle盲注)
- 恶意攻击仍占数据泄露的 64%
- 硬核观察 | 美国最大的燃油管道运营商遭攻击之后,美国宣布进入紧急状态
- XSSI攻击利用
- 赛门铁克:企业请注意!Patchwork APT攻击范围已扩展到各行各业
- ack DDOS攻击(另外一个版本).c
- Linux 防护系统阻止扫描攻击(linux 防止扫描)
- MySQL数据库中的一般盲注攻击方法简介(mysql一般盲注)
- 预告:指纹识别原理和万能指纹攻击猜想 | 硬创公开课
- PHP和XSS跨站攻击的防范