网络第5域

LockBit勒索软件头目发布公开信称沉迷于美女游艇导致疏于升级服务器

字号+作者: 来源:蓝点网 2024-02-26 09:40 评论(创建话题) 收藏成功收藏本文

早前国际联合执法机构发起克洛诺斯行动,对臭名昭著的勒索软件LockBit基础设施进行打击,其中该勒索软件的部分暗网站点被执法机构扣押。然而现实中如此嚣'...

早前国际联合执法机构发起克洛诺斯行动,对臭名昭著的勒索软件LockBit基础设施进行打击,其中该勒索软件的部分暗网站点被执法机构扣押。然而现实中如此嚣张的黑客已经不多见,LockBit网络犯罪团伙背后的头目LockBitSupp发布了几次公开信息,似乎笃定自己非常安全、执法机构不会抓到自己。LSo品论天涯网

目前LockBit的各项服务基本已经恢复,除了被扣押几个暗网站点域名外几乎没有影响,而这些域名可以随时创建无数个。LSo品论天涯网

LSo品论天涯网

在最新的公开信中LockBitSupp解释了为什么服务器会被FBI渗透:LSo品论天涯网

2024年2月19日(执法机构)对我的两台服务器进行了渗透测试,到06:39UTC+0我在网站上发现502BadGateway错误,重启Nginx后没有任何变化、重启MySQL还有也没有任何变化、重启PHP后网站恢复了工作。LSo品论天涯网

我没太在意,我在金钱的世界里沉迷了五年,我变得很懒,继续沉迷于美女和游艇。到20:47我发现网站出现新的错误:404NotFound,我尝试通过SSH连接服务器但密码错误,后来我发现磁盘上的所有信息都被删除了。LSo品论天涯网

由于我个人的疏忽和不负责任,我懈怠了,没能及时更新PHP,服务器安装了PHP8.1.2版,执法机构可能是通过CVE-2023-3824漏洞进行渗透测试的。LSo品论天涯网

我意识到可能不是这个CVE,而是其他类似的PHP零日漏洞,我不能百分百确定,因为我的服务器上安装的版本已经有一个一直漏洞,这可能是受害者的管理和聊天面板服务器以及博客服务器被入侵的原因。LSo品论天涯网

如果有人知道这个版本的CVE,请第一个告诉我,您将获得奖励。LSo品论天涯网

简单来说就是该头目自称自己在过去几年过于懈怠导致没有及时升级PHP版本进而被FBI入侵,不过实际上LockBitSupp还透露了一些其他关键信息。LSo品论天涯网

该头目认为FBI其实早就已经渗透了LockBit的站点,但按照惯例FBI渗透成功后不会立即公布,而是埋伏起来收集证据以及探查黑客的一些信息,但此次FBI没有抓到任何人。LSo品论天涯网

那么为什么FBI在没有抓到人的情况下就动手了呢?LockBitSupp认为关键原因是美国富尔顿县法院泄露数据的公布,这些数据里包含有关美国前总统唐纳德特朗普法庭案件的文件,这是促使FBI提前动手的原因。LSo品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]