首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

LockBit勒索软件在美国行动1700次,共勒索9100万美元

Bleeping Computer 网站披露,在 LockBit 勒索软件联合咨询报告中,美国和国际网络安全机构表示自2020 年以来,该团伙对美国实体组织发动了约 1700 次攻击,成功勒索了约 9100 万美元。

近期,美国当局及其在澳大利亚、加拿大、英国、德国、法国和新西兰的国际合作伙伴表示,LockBit 勒索软件即服务(RaaS)行动是 2022 年全球“领先”的勒索软件威胁,受害目标数量最多。

根据 MS-ISAC 去年全年收到的报告,影响州、地方、部落和法庭(SLTT)政府的勒索软件事件中,约有 16% 是 LockBit 发起的。在这些事件中,LockBit 团伙攻击的目标主要是市政府、县政府、公共高等教育机构、K-12 学校以及执法部门等紧急服务机构。

此外,MS-ISAC 表示在 2022 年,LockBit 是全世界部署最多的勒索软件变种,并在 2023 年持续“高产”。自 2020 年 1 月以来,使用 LockBit 的分支机构对包括金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等行业的关键基础设施部门,发动了大规模攻击。

网络安全机构分享了 LockBit 常利用的漏洞和暴露(CVE),以及自 2019 年 9 月首次出现以来对 LockBit RaaS 操作进化轨迹的深入探索。该联合咨询还提供了缓解措施,以帮助防御者挫败针对其组织的 LockBit 攻击活动。

联邦调查局(FBI)网络部助理主任 Bryan Vorndran 指出联邦调查局鼓励所有组织审查这项 CSA,实施缓解措施,以更好地抵御使用 LockBit 的网络攻击。如果遭受了网络攻击,请联系当地的联邦调查局外地办事处。

2019 年 9 月,LockBit 勒索软件于作为一种勒索软件即服务(RaaS)业务首次出现,并于 2021 年 6 月带着更新版本 LockBit 2.0 RaaS 重新“出道”。

2022 年 2 月的一次紧急警报中,联邦调查局分享了 LockBit 的妥协指标,并建议受害者紧急报告任何LockBit 攻击。 几个月后,LockBit 3.0 推出了 Zcash 加密货币支付选项、创新的勒索策略和第一个勒索软件漏洞奖励计划。

之后,LockBit 对汽车巨头、意大利国税局、英国皇家邮政和奥克兰市等实体组织,发动了网络攻击。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230615A07QB800?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券