LockBit勒索软件团伙通过来自安全机构的三重勒索策略攻击变得更加强大,并以此来大大提高他们自己的勒索能力。最近,该团伙遭到数字安全巨头Entrust组织的DDoS攻击,此前Entrust的数据在6月18日的一次攻击中被LockBit窃取。Entrust拒绝支付赎金,该团伙宣布他们将释放所有被盗8月19日的数据,但Entrust发起的DDoS攻击成功阻止了这一披露。上周,LockBit的外部账户LockBitSupp宣布,该组织已重启业务,并拥有更大的基础设施,可以进行不受DDoS攻击影响的数据泄露,并正在招募DDoSers(DDoSers),试图将DDoS作为攻击手段。敲诈手段。在经历了Entrust的攻击之后,该团伙似乎觉得这种三重敲诈勒索、加密+数据泄露+DDoS的攻击组合不仅威力更大,而且更有趣。可能是为了报复这次攻击,LockBit承诺泄露从Entrust窃取的超过300GB的数据,宣称“让世界知道你的秘密”。LockBit表示,他们将与任何联系他们的人私下共享Entrust数据,LockBit似乎信守诺言,在周末发布了一个名为“entrust.com”的种子文件,其中包含一个343GB的文件。LockBit希望Entrust的数据可以从多个来源公开获取,除了在自己的网站上发布外,他们还与至少两个文件存储服务共享种子文件。为了防止进一步的DDoS攻击,LockBit除了增加镜像和复制服务器的数量外,还使用了受害者勒索信中的唯一链接,并计划通过防弹存储服务(bulletproofstorageservice)和Clearnet访问被盗数据,从而提高被盗数据的可用性。自2019年9月以来,LockBit勒索病毒已经活跃了近三年时间。除了最近对Entrust的攻击外,它还捕获了意大利税务局并窃取了78GB的??个人数据。
