Lockbit 團夥正在努力恢復元氣克洛諾斯行動。在警方的這次攻勢中,網路犯罪集團失去對其部分基礎設施的控制,包括暗網上的一些伺服器和網站。最重要的是,這次由聯邦調查局和十一個不同國家的警察進行的行動,帶來了對 Lockbit 聲譽的重大打擊。許多勒索軟體使用者現在不敢相信該團體的服務。經驗不足的犯罪者擔心,如果他們使用勒索軟體策劃網路攻擊,自己就會成為當局的瞄準目標。
模仿者損害了 Lockbit 的聲譽
在這種偏執的背景下,Lockbit 也遭受了模仿者大軍施加的壓力。根據 Trellix 進行的一項調查,許多網路犯罪分子會毫不猶豫地“冒充 LockBit 或將 LockBit 勒索軟體整合到自己的網路攻擊活動中”。正如 Trellix 所言,Lockbit 3.0 的源代碼於 2022 年在網上洩露。事實上,Lockbit 的程式碼被駭客利用並不奇怪。這不是我們第一次提到Lockbit 克隆大軍。去年夏天,卡巴斯基已識別出 400 個勒索軟體副本。
Trellix 表示最近觀察到“試圖利用的新勒索軟體團夥數量有所增加”Lockbit 的程式碼來進行攻擊。有時,駭客會使用這些程式碼來編寫自己的病毒。在其他情況下,他們按原樣使用勒索軟體,僅修改“贖金單”並指定自己的聯絡方式。
有些模仿者毫不猶豫地使用 Lockbit 的副本來抹黑俄羅斯黑幫。為了玷污該組織已經受損的聲譽,他們正在策劃針對俄羅斯公司的攻擊。 Lockbit 駭客有一項不向俄羅斯公司勒索金錢的政策。冒名頂替者使用“欺騙手段”倒“誤導受害者”Trellix 強調說,讓他們相信自己是真正的 Lockbit 的目標。
“LockBit 試圖通過恢復基礎設施來挽救利潤豐厚的業務,但在地下網路犯罪中,伺服器比多年的信任更容易恢復”,總結了 Trellix 報告。
此外,安全研究員 Dominic Alvieri 在暗網上發現了一個專門針對 Lockbit 的新網站,其名稱為黑暗金庫。該網站仍處於設計階段,採用該團體官方網站的設計。網路犯罪分子可能會在這個網站上將下一個受害者的資料放到網路上。一切都表明這些駭客不想與俄羅斯團伙的傳統有任何關聯。正如多米尼克·阿爾維耶里 (Dominic Alvieri) 所解釋的那樣X,這顯然是一夥模仿者,他們正在利用 Lockbit 網站開發自己的資料外洩平台。
來源 : 特雷利克斯
