网络第5域

勒索软件LockBit旗下站点因泄露Entrust数据遭到DDoS报复攻击

字号+作者: 来源:cnBeta.COM 2021-11-30 10:29 评论(创建话题) 收藏成功收藏本文

当时消息人士告诉BleepingComputer,这是一次勒索软件攻击,但我们无法独立确认背后的原因。上周末,LockBit宣布对本次攻击负责,并于上周五开始公开泄漏的数'...

1qh品论天涯网

当时消息人士告诉BleepingComputer,这是一次勒索软件攻击,但我们无法独立确认背后的原因。上周末,LockBit宣布对本次攻击负责,并于上周五开始公开泄漏的数据。1qh品论天涯网

在描述中提供了30张样本截图,显示了法律文件、营销电子表格和会计数据。在他们开始泄露数据后不久,研究人员开始报告说,勒索软件团伙的Tor数据泄露站点由于DDoS攻击而无法使用。1qh品论天涯网

1qh品论天涯网

昨天,安全研究小组VX-Underground从LockBitSupp(LockBit勒索软件运营的公众账号)处获悉,其Tor站点遭到了攻击,而且他们认为和Entrust有关联。1qh品论天涯网

LockBitSupp表示:“在数据公开和谈判开始之后这些DDoS攻击立即开始了,很显然这是Entrust的手笔,不然还有谁需要呢?此外,在攻击日志中就提到了要求移除这些数据”。1qh品论天涯网

1qh品论天涯网

从这些HTTPS请求中可以看出,攻击者在浏览器用户代理字段中向LockBit添加了一条消息,告诉他们删除Entrust的数据。思科Talos研究员AzimShukuhi在Twitter上表示,对LockBit服务器的DDoS攻击包括“每秒来自1000多台服务器的400个请求”。1qh品论天涯网

作为对攻击的报复,LockBit的数据泄露站点现在显示一条消息,警告说勒索软件团伙计划将Entrust的所有数据作为种子上传,这将使其几乎不可能被删除。1qh品论天涯网

1qh品论天涯网

此外,威胁行为者与安全研究员SoufianeTahiri分享了Entrust和勒索软件团伙之间所谓的谈判。该聊天记录表明,最初的赎金要求为800万美元,后来降至680万美元。1qh品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]