我們無法阻止進步,尤其是在以下領域:勒索軟體。 LockBit 的作者利用 3.0 版本的發布啟動了安全漏洞獎勵計劃,這是勒索軟體領域的首個此類計劃。「我們邀請地球上所有安全研究人員、道德和不道德的駭客參與我們的計劃錯誤賞金。報酬金額從 1,000 美元到 100 萬美元不等 »,我們可以在盜版者的部落格上閱讀嗎?
該計劃相當全面,涵蓋六個獎勵領域:
- 目標公司網站中的漏洞,例如 XSS 漏洞、SQL 注入或權限提升;
- 加密器的缺陷,包括競爭對手的加密器的缺陷;
- Tor 網路中的缺陷允許檢索 LockBit 伺服器的 IP 位址並獲得管理員存取權限;
- Tox 訊息傳遞中的缺陷,允許訊息被攔截、注入惡意軟體或識別 IP 位址;
- LockBit 老闆去匿名化,這次「人肉搜尋」獲得了 100 萬美元的報酬;
- 發展這種勒索軟體的好主意。
這個節目的錯誤賞金高科技巨頭提供的服務幾乎沒有什麼值得羨慕的。這證明了這些影子開發商現在已經獲得了高度的成熟度。但這並不是 LockBit 3.0 推出的唯一「創新」。部落格上的動畫似乎表明即將支援 zcash,這是一種以保證用戶匿名而聞名的加密貨幣。到目前為止,LockBit 僅接受比特幣或門羅幣付款。
LockBit 部落格中的 Javascript 程式碼指向了另一個新功能。新功能將允許從網站購買被盜資料並直接下載或以 Torrent 的形式下載。這又是優化經濟模式的一種方式。駭客不僅可以敲詐最初的目標,還可以利用這些數據賺錢。 LockBit目前是該領域的主要參與者勒索軟體。根據 NCC 去年 5 月發布的一項研究,它佔全球攻擊的 40% 左右。
來源 : 電腦發出蜂鳴聲
