HackRead网站披露,LockBit勒索团伙数据泄露网站遭受大规模DDoS攻击(分布式拒绝服务攻击),被迫关闭。值得一提的是,DDoS攻击似乎是为了报复从安全公司Entrust窃取的数据。Entrust攻击详情2022年6月18日,安全公司Entrust成为网络攻击的目标,7月6日,该公司将数据泄露的详细信息通知了客户。7月21日,一名安全研究人员访问了该公司发送给客户的数据泄露通知副本后,该漏洞被公开披露。8月18日,LockBit勒索软件组织声称对Entrust数据泄露事件负责,并威胁该公司如果拒绝在24小时内支付赎金,将泄露约30GB的数据信息。之后,一位名叫SoufianeTahiri的安全研究员获取了LockBit团伙与Entrust之间的通信副本。据他介绍,袭击者最初要求800万美元的赎金,后来减少到680万美元,但Entrust声称只能支付100万美元。LockBit勒索软件团伙与Entrust的对话(图片来源:SoufianeTahiri)收到DDoS攻击,网站(LockBit3.0)也已下线。目前尚不清楚谁是DDoS攻击的幕后黑手。根据CiscoTalos研究员AzimShukuhi的说法,LockBit小组每秒从1,000多台服务器收到400个请求。这些请求包括强制勒索软件操作员删除数据的字符串。按照LockBit的说法,Entrust应该是此次DDoS攻击的幕后黑手,但即使该公司真的涉及,也肯定不可能承认,毕竟是合法的网络安全公司。不能排除此次针对LockBit组织的DDoS攻击是其竞争对手所为,也可能是针对LockBit运营商陷害Entrust的阴谋。LockBit运营商在网站泄露后进行反击在遭受DDoS攻击后,LockBit团伙发誓要对DDoS攻击的幕后黑手进行报复。在一条推文中,该团伙声称用三重勒索模型作为先前双重勒索模型的代理发起报复性攻击。另外,该组织高调宣布,作为其战略转变的一部分,正在积极招募新成员。说了这么多,下面简单介绍一下三重勒索模式。最近在REvil攻击中使用的三重勒索模型是不久前针对受害者设计的一种新方法,增加了一个额外的威胁层,例如DDoSing受害者以迫使他们支付赎金。相比之下,当使用双重勒索技术时,攻击者会窃取数据并在要求赎金之前在目标设备上对其进行加密。最后,LockBit强调,它将开始在其赎金记录中添加随机支付链接,以使DDoS和其他反制措施难以影响其支付网站。参考文章:https://www.hackread.com/lockbit-ransomware-website-ddos-attack-entrust-data/
