您所在的位置: 首頁 >
新聞資訊 >
威脅情報(bào) >
LockBit勒索軟件累計(jì)攻擊美國約1700次,共勒索9100萬美元
Bleeping Computer 網(wǎng)站披露,在 LockBit 勒索軟件聯(lián)合咨詢報(bào)告中,美國和國際網(wǎng)絡(luò)安全機(jī)構(gòu)表示自2020 年以來,該團(tuán)伙對美國實(shí)體組織發(fā)動(dòng)了約 1700 次攻擊,成功勒索了約 9100 萬美元。
近期,美國當(dāng)局及其在澳大利亞、加拿大、英國、德國、法國和新西蘭的國際合作伙伴表示,LockBit 勒索軟件即服務(wù)(RaaS)行動(dòng)是 2022 年全球“領(lǐng)先”的勒索軟件威脅,受害目標(biāo)數(shù)量最多。
根據(jù) MS-ISAC 去年全年收到的報(bào)告,影響州、地方、部落和法庭(SLTT)政府的勒索軟件事件中,約有 16% 是 LockBit 發(fā)起的。在這些事件中,LockBit 團(tuán)伙攻擊的目標(biāo)主要是市政府、縣政府、公共高等教育機(jī)構(gòu)、K-12 學(xué)校以及執(zhí)法部門等緊急服務(wù)機(jī)構(gòu)。
此外,MS-ISAC 表示在 2022 年,LockBit 是全世界部署最多的勒索軟件變種,并在 2023 年持續(xù)“高產(chǎn)”。自 2020 年 1 月以來,使用 LockBit 的分支機(jī)構(gòu)對包括金融服務(wù)、食品和農(nóng)業(yè)、教育、能源、政府和應(yīng)急服務(wù)、醫(yī)療保健、制造業(yè)和運(yùn)輸?shù)刃袠I(yè)的關(guān)鍵基礎(chǔ)設(shè)施部門,發(fā)動(dòng)了大規(guī)模攻擊。
網(wǎng)絡(luò)安全機(jī)構(gòu)分享了 LockBit 常利用的漏洞和暴露(CVE),以及自 2019 年 9 月首次出現(xiàn)以來對 LockBit RaaS 操作進(jìn)化軌跡的深入探索。該聯(lián)合咨詢還提供了緩解措施,以幫助防御者挫敗針對其組織的 LockBit 攻擊活動(dòng)。
聯(lián)邦調(diào)查局(FBI)網(wǎng)絡(luò)部助理主任 Bryan Vorndran 指出聯(lián)邦調(diào)查局鼓勵(lì)所有組織審查這項(xiàng) CSA,實(shí)施緩解措施,以更好地抵御使用 LockBit 的網(wǎng)絡(luò)攻擊。如果遭受了網(wǎng)絡(luò)攻擊,請聯(lián)系當(dāng)?shù)氐穆?lián)邦調(diào)查局外地辦事處。
2019 年 9 月,LockBit 勒索軟件于作為一種勒索軟件即服務(wù)(RaaS)業(yè)務(wù)首次出現(xiàn),并于 2021 年 6 月帶著更新版本 LockBit 2.0 RaaS 重新“出道”。
2022 年 2 月的一次緊急警報(bào)中,聯(lián)邦調(diào)查局分享了 LockBit 的妥協(xié)指標(biāo),并建議受害者緊急報(bào)告任何LockBit 攻擊。幾個(gè)月后,LockBit 3.0 推出了 Zcash 加密貨幣支付選項(xiàng)、創(chuàng)新的勒索策略和第一個(gè)勒索軟件漏洞獎(jiǎng)勵(lì)計(jì)劃。
之后,LockBit 對汽車巨頭、意大利國稅局、英國皇家郵政和奧克蘭市等實(shí)體組織,發(fā)動(dòng)了網(wǎng)絡(luò)攻擊。
文章來源:FreeBuf