LockBit勒索软件团伙声称对上周6月对网络安全提供商Entrust的攻击负责。由于这次攻击,这个备受瞩目的组织现在显然遭受了分布式拒绝服务(DDoS)攻击。“LockBit博客目前受到严重的DDoS攻击,”思科Talos威胁情报团队的网络安全研究员AzimShukuhi周末在推文中写道。网络安全研究人员互动。它告诉Shukuhi,该组织的数据泄露站点每秒从1,000多台服务器接收400个请求;该组织承诺向该站点添加更多资源,以耗尽DDoS攻击者的资金。收集恶意软件源代码和样本的Vx-underground在推特上表示,LockBit透露,由于之前对Entrust的攻击,它遭到了DDoS攻击。在Vx-underground询问勒索软件团伙如何知道该事件是对Entrust的攻击后,LockBit发送了显示入站消息的屏幕截图,所有消息都提到了enstrust.com。DDoS活动旨在用互联网流量或消息淹没网站,从而扰乱其正常运行。这个技巧似乎奏效了,有人声称LockBit泄露的网站一直不稳定。就在DDoS攻击发生前一天,使用勒索软件即服务(RaaS)运营模式的LockBit声称对Entrust攻击负责,并为安全供应商创建了一个泄露页面,威胁说如果该公司不支付所需金额的赎金,它会释放所有被盗数据。创建页面表明Entrust没有遵守LockBit的请求——如果Lockbit确实是被指控的肇事者。Entrust于6月18日获悉勒索软件攻击,并于7月初开始通知客户。“未经授权的访问者访问了我们用于内部运营的某些系统,”Entrust总裁兼首席执行官托德威尔金森在给客户的一封信中写道。一些文件是从内部系统泄露的,但这次攻击似乎并未影响Entrust产品或服务的运行或安全。这封信没有说明被盗文件是否与Entrust或其任何客户有关。该公司当时表示,这些产品和服务在与内部系统分开的气隙环境中运行。这家身份管理和认证公司后来通知了执法部门,并开始与另一家网络安全供应商合作。这位首席执行官补充说,调查仍在进行中,但该公司尚未找到任何人授权访问这些系统的证据,并已实施额外的保护措施以帮助加强安全性。Entrust的客户包括一系列美国政府机构,例如美国国土安全部、财政部和能源部。客户包括保险公司和金融公司,以及VMware和Microsoft等科技公司。如今,第三方供应商越来越多地面临在线威胁,Entrust攻击就是明证,就像去年的SolarWinds攻击一样。网络犯罪分子将这些类型的供应链攻击视为通过他们使用的第三方供应商轻松接触大量潜在受害者的机会。NCCGroup在一份报告中表示,2021年下半年,供应链网络攻击次数同比增长51%。LockBit组织的同名恶意软件于2019年首次出现,并已成为不断发展和演变的勒索软件领域中更常见的威胁组织之一。网络安全供应商DigitalShadows的一份报告发现,在第二季度勒索软件泄漏站点上发布受害组织名称的所有事件中,LockBit占32.77%。据DigitalShadows称,在其泄露的网站上列出的LockBit被黑组织的数量环比增长了13.8%。最近,LockBit上月底声称从意大利税务机关窃取了78GB的??数据。6月,该团伙发布了最新版本的勒索软件LockBit3.0。最新版本附带一个漏洞赏金计划,该团伙承诺支付1,000到100万美元,用于获取漏洞利用代码、潜在受害者的私人数据、高价值目标的信息或提高团伙运营奖励的想法。该团伙还为LockBit3.0建立了一个新的黑暗网站,该网站现在接受Zcash加密货币作为支付方式。此外,任何人现在都可以购买被盗数据,允许受害者向该团伙支付费用以销毁数据或延长支付赎金的期限。LockBit3.0的发布可能会在第三季度促成更多的勒索软件攻击,就像2021年改进版本发布后的情况一样。研究人员写道,根据新产品的成功程度,新功能还可以刺激其他团队效仿。勒索软件继续从加密受害者公司的数据并要求赎金以换取解密密钥转变为秘密泄露数据文件并威胁将其公开发布在泄露的网站上,除非受害者支付赎金,LockBit就是这样的一个例子。本文翻译自:https://www.theregister.com/2022/08/22/entrust_lockbit_ddos_ransomware/如有转载请注明出处。
