LockBit 勒索软件操作的数据泄露站点已于周末关闭,原因是 DDoS 攻击告诉他们删除 Entrust 据称被盗的数据。
7 月下旬,数字安全巨头 Entrust 证实了一次网络攻击 ,披露威胁者在 6 月的一次入侵中从其网络中窃取了数据。当时,消息人士告诉ZZQIDC,这是一次勒索软件攻击,但我们无法独立确认背后的原因。
上周,LockBit 声称对这次攻击负责,并于周五晚上开始泄露数据。
此次泄露包括据称从 Entrust 窃取的 30 张数据截图,包括法律文件、营销电子表格和会计数据。
据称 Entrust 数据在 LockBit 的数据泄露网站上泄露
来源:Dominic Alvieri
在他们开始泄露数据后不久,研究人员开始报告说,勒索软件团伙的 Tor 数据泄露站点由于 DDoS 攻击而无法使用。
昨天,安全研究小组 VX-Underground 从 LockBit 勒索软件操作的面向公众的代表 LockBitSupp 处获悉,他们的 Tor 站点受到了他们认为与 Entrust 有关联的人的攻击。
“Ddos 攻击在数据和谈判发布后立即开始,当然是他们,还有谁需要它?此外,在日志中有一个铭文要求删除他们的数据,”LockBitSupp 在回答问题时告诉ZZQIDC关于攻击。
从这些 HTTPS 请求中可以看出,攻击者在浏览器用户代理字段中向 LockBit 添加了一条消息,告诉他们删除 Entrust 的数据。
带有消息的 DDoS HTTPS 请求到 LockBit
思科 Talos 研究员 Azim Shukuhi 在推特上表示,对 LockBit 服务器的 DDoS 攻击包括“每秒来自 1000 多台服务器的 400 个请求”。
作为对攻击的报复,LockBit 的数据泄露网站现在显示一条消息,警告说勒索软件团伙计划将 Entrust 的所有数据作为洪流上传,这将使其几乎不可能被删除。
LockBit 数据泄露网站上显示的新消息
此外,威胁行为者与安全研究员Soufiane Tahiri分享了 Entrust 和勒索软件团伙之间所谓的谈判 。该聊天记录表明,最初的赎金要求为 800 万美元,后来降至 680 万美元。
LockBitSupp 告诉ZZQIDC,另一家网络安全公司 Accenture也对其数据泄露站点进行了类似的攻击,但不太成功。
“最后一个做到这一点的是埃森哲,但他们不是很擅长,Entrust 在这方面要成功得多,”LockBitSupp 解释说。
ZZQIDC一直无法确认此说法是否属实。
ALPHV 勒索软件操作的数据泄露站点在本周末也因被认为是 DDoS 攻击而关闭。但是,尚不清楚这两种攻击是否相关。
攻击背后的安全公司或威胁参与者?
ZZQIDC已联系 Entrust,询问他们是否对 LockBitSupp 的 DDoS 攻击负责,但未收到回复。
因此,目前尚不清楚 Entrust 是一家附属的网络安全公司,还是仅仅是竞争对手的威胁行为者,是否正在利用这种情况进行攻击。
安全研究人员不确定是谁在攻击 LockBit,有人说网络安全公司进行此类攻击将是史无前例的。
安全研究员多米尼克·阿尔维里告诉ZZQIDC:“我相信目前 Entrust 以某种方式支持了这一点,但不是另一个攻击两者的组织。唯一有兴趣攻击两者的组织是联邦政府或政府实体。”
“我们是否有证据表明一家网络安全公司正在实施 DDoS?这将是前所未有的,在某种程度上是一种范式转变。它可能是竞争对手,也可能是 RaaS 世界中对前两名怀有敌意的人,” Shukuhi发推文说.
一位名为 Cyberknow 的威胁情报研究人员在推特上写道:“网络安全公司将围绕 DDoS 进行攻击的想法将设置一个危险的优先级。”
虽然我们可能永远不会知道这些攻击的幕后黑手,但它已经证明了这样的攻击在破坏勒索软件团伙的行动方面是多么有效。
受害者、网络安全公司,甚至政府是否会在未来采用这种策略(如果还没有这样做的话)还有待观察。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Lockbit勒索软件指责Entrust对泄漏站点进行DDoS攻击
