Lockbit 黑客正陷入困境。克罗诺斯行动几周后,网络犯罪分子正在努力重新开始他们的活动。据趋势科技称,警方的攻势永久损害了该团伙的声誉及其宝贵的品牌形象。但是,当勒索世界中刮起一股偏执之风时,人们发现了新版本的 Lockbit 病毒。
二月底,警方的一次重大行动袭击了 Lockbit是专门从事勒索软件攻击的最多产的团伙之一。执法部门成功控制了网络犯罪集团的部分基础设施。在此过程中,两名黑客被捕在乌克兰的一个小镇。
很快,Lockbit 又回到了前列通过嘲笑当局。该团伙精心策划一些网络攻击针对美国企业和政府实体。在暗网上的一条消息中,Lockbit 保证警方行动尚未开始。
声誉受损
根据趋势科技的一份报告,现实与 Lockbit 的吹嘘相去甚远。该团伙显然经历过复出面临严重困难在其服务器被扣押后。据趋势科技研究人员称,FBI发起的攻势仍然具有“对团体活动产生重大影响”。尽管该组织头目 LockBitSupp 声称,但没有证据表明该团伙的活动实际上已恢复正常。
二月底的克罗诺斯行动可能使这成为可能“玷污了 Lockbit 在附属机构和整个网络犯罪社区中的声誉”。恩克莱尔,我的进攻烫伤了海盗付费订阅使用 Lockbit 勒索软件的人。该团伙实际上通过提供恶意软件来换取经济奖励来赚取利润。这就是著名的勒索软件即服务 (RAAS) 模型。
“声誉和信任是吸引附属机构的关键,一旦失去这些,就很难让人们回来。克罗诺斯行动成功击中了 Lockbit 业务最重要的要素之一:品牌。,趋势科技解释道。
正如趋势科技计算机威胁专家 Bob McArdle 所解释的那样科技目标,“Lockbit 与其他勒索软件提供商的区别在于他们的品牌”。这就是为什么声誉受损会危及团体的生存:
“当你攻击这个品牌时,他们就没有别的选择了。它不是最强大的产品,仅此而已。 LockBit 别无选择——他们独特的卖点就是 LockBit 的名字。”
海盗们害怕了
目前,犯罪世界在“满足与猜测”关于Lockbit遭受的沉重打击。根据趋势科技的调查,克罗诺斯行动还吓坏了许多其他小团体专门从事敲诈勒索。
黑客担心,继 Lockbit 事件之后,自己会成为当局的攻击目标。勒索软件即服务 (RAAS) 组“可能会检查自己的弱点”并通过选择最少公开的目标来寻求不被注意。网络犯罪分子希望不惜一切代价避免引起当局的注意。对于鲍勃·麦卡德尔来说,克洛诺斯行动刮起了一阵风“偏执狂”在犯罪圈子里。
新版本的勒索软件
与此同时,两个流行的地下论坛XSS和Exploit更倾向于禁止领导者LockBitSupp,专业媒体透露暗读。事实上,网络犯罪分子在激励其部队和招募新伙伴方面遇到了困难。然而,现在埋葬 Lockbit 黑客还为时过早。趋势科技指出,事实证明,LockBitSupp 继续尽一切可能确保该团伙的生存。
该勒索软件的新版本也已开发出来。这一迭代称为 Lockbit-NG-Dev,允许网络犯罪分子通过控制受害者的打印机来打印勒索指令。正如趋势科技所解释的那样,该病毒依赖于“一个全新的代码库”。因此,有必要审查恶意软件检测方法。
来源 : 趋势科技
