帮派锁定者很难从Cronos操作。在警察的攻势中,网络犯罪分子有失去了部分基础设施的控制,包括黑暗网络上的某些服务器和站点。最重要的是,这项行动是由联邦调查局和十一个不同国家的警察进行的洛克比特的声誉打击。许多勒索软件用户现在担心信任帮派服务。经验最少的罪犯,如果他们用勒索软件进行网络攻击,则害怕最终进入当局的十字准线。
模仿者破坏了洛克比特的声誉
在这种偏执的情况下,Lockbit也患有一组模仿者施加的压力。根据Trellix进行的调查,一群网络犯罪分子毫不犹豫地“通过洛克比特或将勒索软件洛克比特集成到自己的网络攻击运动中”。正如Trellix指出的那样,Lockbit 3.0的源代码在2022年在Web上披露。事实上,Lockbit代码是由黑客操作的,这并不奇怪。这不是我们第一次提到洛克比特克隆军队。去年夏天,卡巴斯基已经确定了400份勒索软件。
Trellix表示他最近指出“试图利用的新勒索软件团伙数量增加”锁定代码进行攻击。有时黑客使用代码对自己的病毒进行编程。在其他情况下,他们只使用勒索软件,仅修改“RançonNote”并指定自己的联系方式。
某些模仿者会毫不犹豫地使用lockbit副本抹黑俄罗斯帮派。为了损害该集团已经遭受良好污染的声誉,他们策划了针对俄罗斯公司的攻击。洛克比特的海盗确实是不从俄罗斯公司勒索钱的原则。冒名顶替者使用“欺骗性方法”倒“了解受害者”并让他们相信他们是由真正的锁定者对准Trellix的目标。
“洛克比特(Lockbit,总结Trellix的报告。
此外,安全研究人员多米尼克·阿尔维耶里(Dominic AlvieriDarkVault。该网站始终处于设计阶段,使用官方帮派网站的设计。网站可能是在此网站上,将从其下一个受害者中将数据放在线。一切都表明这些黑客不想与俄罗斯帮派的继承有关。正如多米尼克·阿尔维耶(Dominic Alvieri)所解释的x,显然是一群使用Lockbit站点来开发自己的数据泄漏平台的复印机。
来源 : trellix
