(相關(guān)資料圖)

Bleeping Computer 網(wǎng)站披露，在 LockBit 勒索軟件聯(lián)合咨詢報告中，美國和國際網(wǎng)絡(luò)安全機構(gòu)表示自2020 年以來，該團(tuán)伙對美國實體組織發(fā)動了約 1700 次攻擊，成功勒索了約 9100 萬美元。

近期，美國當(dāng)局及其在澳大利亞、加拿大、英國、德國、法國和新西蘭的國際合作伙伴表示，LockBit 勒索軟件即服務(wù)（RaaS）行動是 2022 年全球“領(lǐng)先”的勒索軟件威脅，受害目標(biāo)數(shù)量最多。

根據(jù) MS-ISAC 去年全年收到的報告，影響州、地方、部落和法庭（SLTT）政府的勒索軟件事件中，約有 16% 是 LockBit 發(fā)起的。在這些事件中，LockBit 團(tuán)伙攻擊的目標(biāo)主要是市政府、縣政府、公共高等教育機構(gòu)、K-12 學(xué)校以及執(zhí)法部門等緊急服務(wù)機構(gòu)。

此外，MS-ISAC 表示在 2022 年，LockBit 是全世界部署最多的勒索軟件變種，并在 2023 年持續(xù)“高產(chǎn)”。自 2020 年 1 月以來，使用 LockBit 的分支機構(gòu)對包括金融服務(wù)、食品和農(nóng)業(yè)、教育、能源、政府和應(yīng)急服務(wù)、醫(yī)療保健、制造業(yè)和運輸?shù)刃袠I(yè)的關(guān)鍵基礎(chǔ)設(shè)施部門，發(fā)動了大規(guī)模攻擊。

網(wǎng)絡(luò)安全機構(gòu)分享了 LockBit 常利用的漏洞和暴露（CVE），以及自 2019 年 9 月首次出現(xiàn)以來對 LockBit RaaS 操作進(jìn)化軌跡的深入探索。該聯(lián)合咨詢還提供了緩解措施，以幫助防御者挫敗針對其組織的 LockBit 攻擊活動。

聯(lián)邦調(diào)查局（FBI）網(wǎng)絡(luò)部助理主任 Bryan Vorndran 指出聯(lián)邦調(diào)查局鼓勵所有組織審查這項 CSA，實施緩解措施，以更好地抵御使用 LockBit 的網(wǎng)絡(luò)攻擊。如果遭受了網(wǎng)絡(luò)攻擊，請聯(lián)系當(dāng)?shù)氐穆?lián)邦調(diào)查局外地辦事處。

2019 年 9 月，LockBit 勒索軟件于作為一種勒索軟件即服務(wù)（RaaS）業(yè)務(wù)首次出現(xiàn)，并于 2021 年 6 月帶著更新版本 LockBit 2.0 RaaS 重新“出道”。

2022 年 2 月的一次緊急警報中，聯(lián)邦調(diào)查局分享了 LockBit 的妥協(xié)指標(biāo)，并建議受害者緊急報告任何LockBit 攻擊。幾個月后，LockBit 3.0 推出了 Zcash 加密貨幣支付選項、創(chuàng)新的勒索策略和第一個勒索軟件漏洞獎勵計劃。

之后，LockBit 對汽車巨頭、意大利國稅局、英國皇家郵政和奧克蘭市等實體組織，發(fā)動了網(wǎng)絡(luò)攻擊。

https://www.bleepingcomputer.com/news/security/cisa-lockbit-ransomware-extorted-91-million-in-1-700-us-attacks/