世界最大网络犯罪集团LockBit被捣毁,执法机构查获勒索软件源代码、解密密钥
2024-2-21 18:3:0 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

近日,英国国家打击犯罪局(NCA)、美国联邦调查局(FBI)、欧洲刑警组织等执法部门在一次联合行动中,成功捣毁了世界上最大的网络犯罪集团LockBit。

LockBit迄今已运作四年,其利用勒索软件进行的攻击非常猖獗,被NCA等称为“世界上最有害的网络犯罪集团”。WithSecure的网络威胁情报主管Tim West表示,LockBit约占去年所有勒索软件攻击活动的五分之一,该网络犯罪团伙被认为是最多产、资源最丰富、最专业及最有能力的。

据Vx-underground称,执法机构在行动中主要是利用到了一个PHP漏洞(CVE-2023-3824,可能导致栈缓冲区溢出、内存损坏或远程代码执行)。

在该次行动中,执法机构成功入侵了犯罪团伙的系统,夺取了其基础设施控制权,获取了其源代码以及供受害者解密系统的密钥。据了解,执法机构共查封了LockBit运营的34台服务器,关闭了与数据外泄或是与该组织基础设施有关的1.4万个非法账户,并冻结了200个与LockBit及其附属机构有关的加密货币账户。此外,还有两名LockBit成员分别在波兰和乌克兰被逮捕,法国和美国司法机构还发出了三份国际逮捕令和五份起诉书。

英国国家打击犯罪局(NCA)特别指出,他们在LockBit系统中发现的一些数据属于已支付赎金的受害者,这表明即使支付了赎金,也不能保证犯罪分子真会如他们所承诺的那样将数据删除。

NCA表示,他们现在手头拥有1000多个解密密钥,并将会在近期发布以帮助受害者恢复被加密的数据。美国司法部在新闻稿中建议受到此恶意软件攻击的受害者关注https://lockbitvictims.ic3.gov/网站。另外,与LockBit有关的解决方案也已经在www.nomoreransom.org上免费提供。 

编辑:左右里

资讯来源:NCA、FBI、Europol、X

转载请注明出处和本文链接

每日涨知识

Zero-day

黑客可以利用的,最近发现的漏洞(或错误),对于供应商或防病毒公司而言尚不为人所知。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458542235&idx=2&sn=667f41bded1eb1ccfaaa77b05bcd7dca&chksm=b18d501186fad90708f2a93b5b2c5b52740eb271d72c7ba0a742202083cc842b6cfce1718092&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh