內部機密、數據庫、密碼全被流出
【以彼之道、還施彼身 ...😂 】外媒報導,臭名昭著的勒索軟件黑客組織 LockBit 上週遭到其他黑客組織攻擊。LockBit 網站上留下一段文字:「Don't do crime. CRIME IS BAD. xoxo from Prague」,並提供了一個壓縮檔案連結,內含 LockBit 組織的機密資料、數據庫及密碼,全部被洩露。
LockBit 是臭名昭著的「勒索軟件即服務」(Ransomware as a Service),曾透過加密勒索超過 2000 家企業。該組織不僅要求受害者支付贖金,還威脅若不付款,便會公開洩露機密資料。
據 Bleeping Computer 報道,該消息最早由一名名為 Rey 的黑客發現。打開名為 `paneldb_dump.zip` 的壓縮檔案,發現當中包含 LockBit 多名成員的加密貨幣錢包地址、數款網絡攻擊工具與原始碼、內部 75 名管理員的密碼,以及該組織於 2023 年 12 月至 2024 年 4 月間涉及多家受害企業的 4,000 多筆勒索談判記錄。
部分管理員的密碼甚至以純文字形式儲存,例如「Weekendlover69」、「MovingBricks69420」及「Lockbitproud231」。
安全分析機構 *Dark Reading* 指出,外洩內容揭露了 LockBit 組織的主要攻擊模式,包括優先鎖定配置不當或權限過高的網域控制器(Domain Controller)作為攻擊入口。此外,該組織還專門針對企業的備份系統、磁碟加密工具,以及資料恢復代理網絡,從而阻止企業自行恢復資料。
分析 LockBit 的勒索談判記錄顯示,該組織要求的贖金金額遠低於其聲稱的數百萬美元,大部分價格介於 4,000 美元至最高 15 萬美元之間。如果受害者選擇以 Monero 幣支付,贖金還可以享有八折優惠。
目前,尚不清楚是哪個組織對 LockBit 發動了此次攻擊。但從被洩露的資訊及最近 Everest 勒索軟件暗網網站被攻擊時所使用的手法相似,這或表明兩者之間可能存在某種聯繫。
資料來源:
