LockBit 勒索软件团伙宣布,它正在改进对分布式拒绝服务 (DDoS) 攻击的防御,并努力将该操作提高到三倍的勒索水平。
该团伙最近遭受了 DDoS 攻击,据称代表数字安全巨头 Entrust,该攻击阻止了对其公司泄密网站上发布的数据的访问。
据ZZQIDC消息人士称,来自 Entrust 的数据在 6 月 18 日的一次攻击中被 LockBit 勒索软件窃取。该 公司证实了这一事件 ,并且数据已被盗。
Entrust 没有支付赎金,LockBit 宣布 将在 8 月 19 日公布所有被盗数据。但这并没有发生,因为该团伙的泄密站点遭到了 据信与 Entrust 相关的 DDoS 攻击。
LockBit 进入 DDoS
本周早些时候,LockBit 勒索软件操作的面向公众的人物 LockBitSupp 宣布,该组织已重新开展业务,拥有更大的基础设施,可以访问不受 DDoS 攻击影响的泄漏。
上周末的 DDoS 攻击暂时阻止了 Entrust 数据的泄露,这被视为探索三重勒索策略以向受害者施加更大压力以支付赎金的机会。
LockBitSupp 表示,勒索软件运营商现在正在寻求将 DDoS 作为一种勒索策略,以加密和泄露数据。
“我正在团队中寻找 dudosers [DDoSers],现在我们很可能会攻击目标并提供三重勒索、加密 + 日期泄漏 + dudos,因为我已经感受到了 dudos 的力量以及它如何让生活变得更加有趣, ” LockBitSupp 在一个黑客论坛的帖子中写道。
泄露委托数据
该团伙还承诺分享从 Entrust 窃取的超过 300GB 的洪流数据,以便“全世界都知道你的秘密”。
LockBit 的发言人表示,他们将与任何与他们联系的人私下分享 Entrust 数据泄漏,然后再通过洪流提供。
LockBit 似乎信守承诺,并在本周末发布了一个名为“entrust.com”的种子文件,其中包含 343GB 的文件。
Lockbit 勒索软件泄露 Entrust 数据
来源:Artie Yamamoto
运营商希望确保 Entrust 的数据可以从多个来源获得,除了在他们的网站上发布之外,他们还通过至少两个文件存储服务共享了 torrent,其中一个不再提供它。
DDoS 防御
为了防止进一步的 DDoS 攻击,已经实施的一种方法是在受害者的赎金记录中使用唯一链接。
“储物柜注释中的链接随机化功能已经实现,储物柜的每个版本都有一个独特的链接,dudoser [DDoSer] 将无法识别,”LockBitSupp 发布。
他们还宣布增加镜像和复制服务器的数量,并计划通过防弹存储服务也可以通过 clearnet 访问被盗数据,从而提高被盗数据的可用性。
Lockbit 勒索软件在遭受 DDoS 攻击后发生变化
来源:ZZQIDC
自 2019 年 9 月以来,LockBit 勒索软件操作已经活跃了近三年。在撰写本文时,LockBit 的数据泄露站点已启动并运行。
该团伙列出了 700 多名受害者,Entrust 就是其中之一,该公司的数据于 8 月 27 日泄露。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » LockBit勒索软件团伙通过三重勒索策略变得咄咄逼人
