勒索软件黑客组织 LockBit 遭同行攻击，内部机密信息流出

5 月 12 日消息，据外媒 Bleeping Computer 报道，臭名昭著的勒索软件黑客组织 LockBit 上周疑似遭到其他黑客组织攻击，目前 LockBit 的网站资源、平台密码及部分程序代码已被公开上传至网络。安全研究人员也在此次泄露中发现了 LockBit 的部分攻击计划策略细节。

参考报道获悉，一位名为 Rey 的黑客率先发现 LockBit 官网被替换为一段文字信息：“Don’t Do Crime. Crime is Bad. Xoxo from Prague”，网站上同时提供了一份包含 LockBit 内部机密 SQL 数据库文件的压缩包。

外媒挖掘相应数据库获悉，其中包含 LockBit 内部多名成员数字货币钱包地址、多款网络攻击工具、内部管理员密码，以及该黑客组织 2023 年 12 月至 2024 年 4 月间与多家受害企业进行的勒索谈判记录。

安全分析公司 Dark Reading 指出，相应外泄内容实际上揭露了 LockBit 组织的部分攻击模式。例如他们可能会优先选择配置不当或权限过高的域控制器（Domain Controller）作为攻击入口，同时还会锁定企业的备份系统、磁盘加密工具与数据恢复代理网络，从而阻止企业自行恢复数据。

注意到，这并非 LockBit 首次遭遇安全打击。早在 2024 年 2 月，该组织的网络基础设施曾被跨国执法部门查封，服务器遭关闭，组织多名负责人被逮捕，但仍有一小撮残余黑客尚存。

该内容转自IT之家