(資料圖)
Bleeping Computer 網(wǎng)站披露��,在 LockBit 勒索軟件聯(lián)合咨詢報(bào)告中�����,美國和國際網(wǎng)絡(luò)安全機(jī)構(gòu)表示自2020 年以來����,該團(tuán)伙對美國實(shí)體組織發(fā)動(dòng)了約 1700 次攻擊,成功勒索了約 9100 萬美元�����。
近期����,美國當(dāng)局及其在澳大利亞、加拿大�����、英國��、德國����、法國和新西蘭的國際合作伙伴表示�����,LockBit 勒索軟件即服務(wù)(RaaS)行動(dòng)是 2022 年全球“領(lǐng)先”的勒索軟件威脅���,受害目標(biāo)數(shù)量最多。
根據(jù) MS-ISAC 去年全年收到的報(bào)告�,影響州、地方�����、部落和法庭(SLTT)政府的勒索軟件事件中�,約有 16% 是 LockBit 發(fā)起的。在這些事件中��,LockBit 團(tuán)伙攻擊的目標(biāo)主要是市政府�����、縣政府�、公共高等教育機(jī)構(gòu)�、K-12 學(xué)校以及執(zhí)法部門等緊急服務(wù)機(jī)構(gòu)。
此外,MS-ISAC 表示在 2022 年�����,LockBit 是全世界部署最多的勒索軟件變種�����,并在 2023 年持續(xù)“高產(chǎn)”�����。自 2020 年 1 月以來�,使用 LockBit 的分支機(jī)構(gòu)對包括金融服務(wù)、食品和農(nóng)業(yè)�、教育、能源��、政府和應(yīng)急服務(wù)�����、醫(yī)療保健�、制造業(yè)和運(yùn)輸?shù)刃袠I(yè)的關(guān)鍵基礎(chǔ)設(shè)施部門,發(fā)動(dòng)了大規(guī)模攻擊��。
網(wǎng)絡(luò)安全機(jī)構(gòu)分享了 LockBit 常利用的漏洞和暴露(CVE),以及自 2019 年 9 月首次出現(xiàn)以來對 LockBit RaaS 操作進(jìn)化軌跡的深入探索�����。該聯(lián)合咨詢還提供了緩解措施���,以幫助防御者挫敗針對其組織的 LockBit 攻擊活動(dòng)����。
聯(lián)邦調(diào)查局(FBI)網(wǎng)絡(luò)部助理主任 Bryan Vorndran 指出聯(lián)邦調(diào)查局鼓勵(lì)所有組織審查這項(xiàng) CSA�,實(shí)施緩解措施,以更好地抵御使用 LockBit 的網(wǎng)絡(luò)攻擊�。如果遭受了網(wǎng)絡(luò)攻擊,請聯(lián)系當(dāng)?shù)氐穆?lián)邦調(diào)查局外地辦事處�。
2019 年 9 月,LockBit 勒索軟件于作為一種勒索軟件即服務(wù)(RaaS)業(yè)務(wù)首次出現(xiàn)����,并于 2021 年 6 月帶著更新版本 LockBit 2.0 RaaS 重新“出道”。
2022 年 2 月的一次緊急警報(bào)中�����,聯(lián)邦調(diào)查局分享了 LockBit 的妥協(xié)指標(biāo)���,并建議受害者緊急報(bào)告任何LockBit 攻擊����。 幾個(gè)月后�����,LockBit 3.0 推出了 Zcash 加密貨幣支付選項(xiàng)���、創(chuàng)新的勒索策略和第一個(gè)勒索軟件漏洞獎(jiǎng)勵(lì)計(jì)劃�。
之后�,LockBit 對汽車巨頭、意大利國稅局����、英國皇家郵政和奧克蘭市等實(shí)體組織,發(fā)動(dòng)了網(wǎng)絡(luò)攻擊�����。
