Lockbit 駭客正陷入困境。克羅諾斯行動幾週後,網路犯罪分子正在努力重新開始他們的活動。據趨勢科技稱,警方的攻勢永久損害了該團伙的聲譽及其寶貴的品牌形象。但是,當勒索世界中刮起一股偏執之風時,人們發現了新版本的 Lockbit 病毒。
二月底,警方的一次重大行動襲擊了 Lockbit是專門從事勒索軟體攻擊的最多產的團夥之一。執法部門成功控制了網路犯罪集團的部分基礎設施。在此過程中,兩名駭客被捕在烏克蘭的一個小鎮。
很快,Lockbit 又回到了前面透過嘲笑當局。該團體精心策劃一些網路攻擊針對美國企業和政府實體。在暗網上的一則訊息中,Lockbit 保證警方行動尚未開始。
聲望受損
根據趨勢科技的報告,現實與 Lockbit 的吹噓相去甚遠。該團夥顯然經歷過復出面臨嚴重困難在其服務器被扣押後。據趨勢科技研究人員稱,FBI發起的攻勢仍然具有“對團體活動產生重大影響”。儘管該組織頭目 LockBitSupp 聲稱,但沒有證據表明該團伙的活動實際上已恢復正常。
二月底的克羅諾斯行動可能使這一切成為可能“玷污了 Lockbit 在附屬機構和整個網路犯罪社區中的聲譽”。恩克萊爾,我的進攻燙傷了海盜付費訂閱使用 Lockbit 勒索軟體的人。該團夥實際上透過提供惡意軟體來換取經濟獎勵來賺取利潤。這就是著名的勒索軟體即服務 (RAAS) 模式。
「聲譽和信任是吸引附屬機構的關鍵,一旦失去這些,就很難讓人們回來。克羅諾斯行動成功擊中了 Lockbit 業務最重要的要素之一:品牌。,趨勢科技解釋。
正如趨勢科技電腦威脅專家 Bob McArdle 所解釋的那樣科技目標,“Lockbit 與其他勒索軟體供應商的區別在於他們的品牌”。這就是為什麼聲譽受損會危及團體的生存:
「當你攻擊這個品牌時,他們就沒有別的選擇了。它不是最強大的產品,僅此而已。 LockBit 別無選擇——他們獨特的賣點就是 LockBit 的名字。
海盜們害怕了
目前,犯罪世界在“滿足與猜測”關於Lockbit遭受的沉重打擊。根據趨勢科技的調查,克羅諾斯行動還嚇壞了許多其他小團體專門從事敲詐勒索。
駭客擔心,繼 Lockbit 事件之後,自己會成為當局的攻擊目標。勒索軟體即服務 (RAAS) 群組“可能會檢查自己的弱點”並透過選擇最少公開的目標來尋求不被注意。網路犯罪分子希望不惜一切代價避免引起當局的注意。對鮑伯·麥卡德爾來說,克洛諾斯行動刮起了一陣風“偏執狂”在犯罪圈裡。
新版本的勒索軟體
同時,兩個流行的地下論壇XSS和Exploit更傾向於禁止領導者LockBitSupp,專業媒體透露暗讀。事實上,網路犯罪分子在激勵其部隊和招募新夥伴方面遇到了困難。然而,現在埋葬 Lockbit 駭客還為時過早。趨勢科技指出,事實證明,LockBitSupp 繼續盡一切可能確保該團伙的生存。
該勒索軟體的新版本也已開發出來。這一迭代稱為 Lockbit-NG-Dev,允許網路犯罪分子透過控制受害者的印表機來列印勒索指令。正如趨勢科技所解釋的那樣,該病毒依賴於“一個全新的程式碼庫”。因此,有必要審查惡意軟體檢測方法。
來源 : 趨勢科技
