Lockbit 团伙正在努力恢复元气克洛诺斯行动。在警方的这次攻势中,网络犯罪团伙失去对其部分基础设施的控制,包括暗网上的一些服务器和网站。最重要的是,这次由联邦调查局和十一个不同国家的警察进行的行动,带来了对 Lockbit 声誉的重大打击。许多勒索软件用户现在不敢相信该团伙的服务。经验不足的犯罪分子担心,如果他们使用勒索软件策划网络攻击,自己就会成为当局的瞄准目标。
模仿者损害了 Lockbit 的声誉
在这种偏执的背景下,Lockbit 也遭受了模仿者大军施加的压力。根据 Trellix 进行的一项调查,许多网络犯罪分子会毫不犹豫地“冒充 LockBit 或将 LockBit 勒索软件集成到他们自己的网络攻击活动中”。正如 Trellix 所言,Lockbit 3.0 的源代码于 2022 年在网上泄露。出于不满,该团伙中的一名黑客将源代码发布到网上进行报复。事实上,Lockbit 的代码被黑客利用并不奇怪。这并不是我们第一次提到Lockbit 克隆大军。去年夏天,卡巴斯基已识别出 400 个勒索软件副本。
Trellix 表示最近观察到“试图利用的新勒索软件团伙数量有所增加”Lockbit 的代码来进行攻击。有时,黑客会使用这些代码来编写自己的病毒。在其他情况下,他们按原样使用勒索软件,仅修改“赎金单”并指定他们自己的联系方式。
一些模仿者毫不犹豫地使用 Lockbit 的副本来抹黑俄罗斯黑帮。为了玷污该组织已经受损的声誉,他们正在策划针对俄罗斯公司的攻击。 Lockbit 黑客有一项不向俄罗斯公司勒索金钱的政策。冒名顶替者使用“欺骗手段”倒“误导受害者”Trellix 强调说,让他们相信自己是真正的 Lockbit 的目标。
“LockBit 试图通过恢复基础设施来挽救利润丰厚的业务,但在地下网络犯罪中,服务器比多年的信任更容易恢复”,总结了 Trellix 报告。
此外,安全研究员 Dominic Alvieri 在暗网上发现了一个专门针对 Lockbit 的新网站,其名称为黑暗金库。该网站仍处于设计阶段,采用该团伙官方网站的设计。网络犯罪分子可能会在这个网站上将下一个受害者的数据放到网上。一切都表明这些黑客不想与俄罗斯团伙的传统有任何联系。正如多米尼克·阿尔维耶里 (Dominic Alvieri) 所解释的那样X,这显然是一伙模仿者,他们正在利用 Lockbit 网站开发自己的数据泄露平台。
来源 : 特雷利克斯
