Mandiant，前身为FireEye下属知名网络安全服务提供商，在今年三月被谷歌以约54亿美元收购，收购完成后并入Google Cloud。本周一，Lockbit勒索软件团伙声称已成功达成对网络安全巨头Mandiant的攻击，并将会公布从该公司窃取的文件。

Lockbit勒索软件团伙在其数据泄露网站上发布了一个新页面，声称从Mandiant窃取的356841个文件将会在网上泄露。“所有可用的数据都将公布！”该团伙在泄漏网站上的数据公布计时器下威胁道。

对此，Mandiant 发言人表示，“Mandiant知道这些与LockBit相关的声明。在这一点上，没有任何证据可以支持他们的说法。我们将继续监控局势的发展。”

关于LockBit公布的文件，看起来并不是从Mandiant窃取的文件。该勒索软件团伙如此做法的目的有可能是试图与Evil Corp网络犯罪团伙保持距离。

就在本月初， Mandiant发布了一项分析报告，表明美国政府在2019年制裁的长期网络犯罪组织Evil Corp.的分支机构已转向使用LockBit 2.0勒索软件来逃避制裁。所以本次事件可能是由于LockBit担心受Evil Corp波及而损失收入。因为一旦与受到美国政府制裁的Evil Corp扯上关系，他们的攻击目标很可能会拒绝支付赎金。

LockBit勒索软件团伙表示：Mandiant不专业。任何用于攻击的脚本和工具都是公开的，可以被地球上的任何黑客使用，大多数攻击方法都在论坛、github和google上，有人使用类似工具的事实不能证明攻击是由同一个人完成的。他们与Evil Corp无关。他们是真正的暗网黑客，与政治无关。

“Mandiant已经审查了LockBit披露的初始版本数据。根据已发布的数据，没有迹象表明Mandiant数据已遭泄露。该黑客组织似乎是想反驳Mandiant发布的研究报告。”Mandiant发言人表示。

资讯来源：bleepingcomputer

推荐文章++++