LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据
2022-8-23 18:13:54
Author: 看雪学苑(查看原文)
阅读量:9
收藏
今年7月下旬,数字安全巨头Entrust证实了一起网络攻击事件——LockBit勒索软件团伙在6月份入侵其网络并窃取了数据。但上周就在LockBit计划泄露数据的那一天,其网站遭到了疑似源自Entrust的DDoS攻击,中止了其泄露数据的意图。
先前在窃取数据成功后,Lockbit勒索软件团伙与Entrust安全研究员Soufiane Tahiri进行了谈判。有一段聊天记录显示,该团伙最初索要800万美元的赎金,后来降至680万美元。但在最后Entrust还是中止了谈判。谈判破裂后,LockBit原计划泄露关于从Entrust窃取到的数据的30张截图,包括法律文件、会计和营销数据。但就在开始泄露数据后不久,该勒索软件团伙的Tor数据泄漏站点由于DDoS攻击而不可用。思科Talos研究员Azim Shukuhi在推特上说,对LockBit服务器的DDoS攻击包括“每秒来自1000多台服务器的400个请求”。对此,LockBit的发言人认为本次攻击是与Entrust相关的人干的。当问及他们是如何确定攻击的来源的时候,LockBit发言人回答道:“DDoS攻击在数据公开和谈判后立即开始,那当然是Entrust他们,不然还会有谁需要做这些事?”此外,DDoS攻击者发送的HTTPS请求在用户代理字符串中也附有相关语句要求删除Entrust的数据。为了报复这次DDoS攻击,勒索软件团伙LockBit的数据泄露网站现在显示着一条消息,警告称他们计划将Entrust的所有数据制作为种子上传,这样子做的话意味着几乎不可能再从网络上移除这些数据。LockBit发言人还透露道,上一个对其数据泄露站点进行攻击的是网络安全公司埃森哲(Accenture),但他们不是很擅长做这种事情,Entrust在这方面更为成功。资讯来源:bleepingcompute
转载请注明出处和本文链接
顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458465214&idx=2&sn=f1b42854f15fbb392b83fa9f2bd52215&chksm=b18e033486f98a22682b28bc6a01da92654ef4dc28bad75c86d26c1d775b9c6b3869d21deea8#rd
如有侵权请联系:admin#unsafe.sh