我们不能阻止进步,尤其是在以下领域:勒索软件。 LockBit 的作者利用 3.0 版本的发布启动了安全漏洞奖励计划,这是勒索软件领域的首个此类计划。“我们邀请地球上所有安全研究人员、道德和不道德的黑客参与我们的计划错误赏金。报酬金额从 1,000 美元到 100 万美元不等 »,我们可以在盗版者的博客上阅读吗?
该计划相当全面,涵盖六个奖励领域:
- 目标公司网站中的漏洞,例如 XSS 漏洞、SQL 注入或权限提升;
- 加密器的缺陷,包括竞争对手的加密器的缺陷;
- Tor 网络中的缺陷允许检索 LockBit 服务器的 IP 地址并获得管理员访问权限;
- Tox 消息传递中的缺陷,允许消息被拦截、注入恶意软件或识别 IP 地址;
- LockBit 老板去匿名化,这次“人肉搜索”获得了 100 万美元的报酬;
- 发展这种勒索软件的好主意。
这个节目的错误赏金高科技巨头提供的服务几乎没有什么值得羡慕的。这证明了这些影子开发商现在已经获得了高度的成熟度。但这并不是 LockBit 3.0 推出的唯一“创新”。博客上的动画似乎表明即将支持 zcash,这是一种以保证用户匿名而闻名的加密货币。到目前为止,LockBit 仅接受比特币或门罗币付款。
LockBit 博客中的 Javascript 代码指向了另一个新功能。新功能将允许从网站购买被盗数据并直接下载或以 Torrent 的形式下载。这又是优化经济模式的一种方式。黑客不仅可以敲诈最初的目标,还可以利用这些数据赚钱。 LockBit目前是该领域的主要参与者勒索软件。根据 NCC 去年 5 月发布的一项研究,它占全球攻击的 40% 左右。
来源 : 电脑发出蜂鸣声
