勒索软件黑客组织 LockBit 遭同行攻击内部机密信

　　IT之家 5 月 12 日消息，据外媒 Bleeping Computer 报道，臭名昭著的勒索软件黑客组织 LockBit 上周疑似遭到其他黑客组织攻击，目前 LockBit 的网站资源、平台密码及部分程序代码已被公开上传至网络。安全研究人员也在此次泄露中发现了 LockBit 的部分攻击计划策略细节。

　　外媒挖掘相应数据库获悉，其中包含 LockBit 内部多名成员数字货币钱包地址、多款网络攻击工具、内部管理员密码，以及该黑客组织 2023 年 12 月至 2024 年 4 月间与多家受害企业进行的勒索谈判记录。

　　安全分析公司 Dark Reading 指出，相应外泄内容实际上揭露了 LockBit 组织的部分攻击模式。例如他们可能会优先选择配置不当或权限过高的域控制器（Domain Controller）作为攻击入口，同时还会锁定企业的备份系统、磁盘加密工具与数据恢复代理网络，从而阻止企业自行恢复数据。

　　IT之家注意到，这并非 LockBit 首次遭遇安全打击。早在 2024 年 2 月，该组织的网络基础设施曾被跨国执法部门查封，服务器遭关闭，组织多名负责人被逮捕，但仍有一小撮残余黑客尚存。返回搜狐，查看更多