LockBit勒索軟件團伙上周聲稱對6月份網(wǎng)絡(luò)安全供應(yīng)商Entrust遭到的攻擊負(fù)責(zé)。這個備受矚目的團伙如今顯然因這起攻擊而遭到了分布式拒絕服務(wù)（DDoS）。

思科Talos威脅情報小組的網(wǎng)絡(luò)安全研究人員Azim Shukuhi在周末的一條推文中寫道：“眼下有人在對LockBit博客發(fā)動嚴(yán)重的DDoS攻擊?！?/p>

LockBitSupp是LockBit勒索軟件運營的公眾帳號，負(fù)責(zé)與其他公司和網(wǎng)絡(luò)安全研究人員互動。它告訴Shukuhi，該團伙的數(shù)據(jù)泄露網(wǎng)站每秒從1000多臺服務(wù)器收到400個請求；該團伙承諾會為該網(wǎng)站添加更多的資源，以耗盡DDoS攻擊者的錢財。

收集惡意軟件源代碼和樣本的Vx-underground在推文中寫道，LockBit透露，它遭到DDoS攻擊是由于之前攻擊了Entrust。Vx-underground詢問該勒索軟件團伙如何知道此事件的起因是攻擊Entrust后，LockBit發(fā)來了顯示入站消息的屏幕截圖，所有消息都提到了enstrust.com。

DDoS活動旨在向某個網(wǎng)站發(fā)送潮水般的互聯(lián)網(wǎng)流量或消息，從而擾亂其正常運營。這一招似乎很管用，有人聲稱LockBit的泄露網(wǎng)站一直很不穩(wěn)定。

就在這起DDoS攻擊前一天，使用勒索軟件即服務(wù)（RaaS）運營模式的LockBit聲稱對Entrust攻擊負(fù)責(zé)，并為這家安全供應(yīng)商創(chuàng)建了泄露頁面，還揚言：如果這家公司不如數(shù)支付索要的贖金，它就發(fā)布竊取的所有數(shù)據(jù)。創(chuàng)建頁面表明Entrust尚未答應(yīng)LockBit的要求——如果Lockbit確實是聲稱的始作俑者。

Entrust在6月18日獲悉遭到了勒索軟件攻擊，并在7月初開始通知客戶。Entrust 總裁兼首席執(zhí)行官Todd Wilkinson在寫給客戶的信中寫道：“未經(jīng)授權(quán)的訪客訪問了我們用于內(nèi)部運營的某些系統(tǒng)?！币恍┪募膬?nèi)部系統(tǒng)泄露出去，但這起攻擊似乎并未影響Entrust產(chǎn)品或服務(wù)的運營或安全。

這封信沒有表明被盜文件是否與Entrust或其任何客戶有關(guān)。該公司當(dāng)時表示，這些產(chǎn)品和服務(wù)是在與內(nèi)部系統(tǒng)分開來的氣隙環(huán)境中運行的。

這家身份管理和身份驗證公司后來通知執(zhí)法部門，并開始與另一家網(wǎng)絡(luò)安全供應(yīng)商合作。

首席執(zhí)行官補充道，調(diào)查工作仍在進(jìn)行中，但這家公司尚未發(fā)現(xiàn)表明有人在授權(quán)訪問系統(tǒng)的證據(jù)，并實施額外的保護措施以幫助加強安全。

Entrust的客戶包括一系列美國政府機構(gòu)，比如美國國土安全部、財政部和能源部。除了VMware和微軟之類的科技公司外，客戶還包括保險公司和金融公司。

如今，第三方供應(yīng)商遭到越來越多的在線威脅，Entrust攻擊事件就是一個佐證，就像去年的SolarWinds攻擊。網(wǎng)絡(luò)犯罪分子將這類供應(yīng)鏈攻擊視為可趁之機，以便通過他們使用的第三方供應(yīng)商，輕松接觸大量的潛在受害者。NCC Group在一份報告中表示，2021年下半年，供應(yīng)鏈網(wǎng)絡(luò)攻擊的數(shù)量同比猛增了51%。

LockBit團伙的同名惡意軟件于2019年首次浮出水面，現(xiàn)已成為不斷發(fā)展和演變的勒索軟件領(lǐng)域作案比較頻繁的威脅團伙之一。網(wǎng)絡(luò)安全供應(yīng)商Digital Shadows的報告發(fā)現(xiàn)，在第二季度受害者組織的大名被發(fā)布到勒索軟件泄露網(wǎng)站上的所有事件中，LockBit占到了32.77%。

據(jù)Digital Shadows聲稱，在其泄露網(wǎng)站上列出的受到LockBit攻擊的組織數(shù)量環(huán)比增加了13.8%。

最近，LockBit上個月末聲稱從意大利稅務(wù)當(dāng)局竊取了78GB的數(shù)據(jù)。

6月份，該團伙發(fā)布了最新版本的勒索軟件LockBit 3.0。最新版本附有一項漏洞懸賞計劃，該團伙放言：誰提供漏洞利用代碼、潛在受害者的私人數(shù)據(jù)、高價值目標(biāo)的信息，或改進(jìn)該團伙運營的點子，就可以拿到1000美元至100萬美元的獎勵。

該團伙還為LockBit 3.0設(shè)立了新的暗網(wǎng)網(wǎng)站，現(xiàn)在接受Zcash加密貨幣作為支付手段。此外，任何人現(xiàn)在可以購買被盜數(shù)據(jù)，讓受害者可以掏錢請該團伙銷毀數(shù)據(jù)，或者延長支付贖金的期限。

LockBit 3.0的發(fā)布可能會在第三季度促進(jìn)更多的勒索軟件攻擊，就像 2021年發(fā)布改進(jìn)版后一樣。研究人員寫道，新功能還可能會刺激其他團伙亦步亦趨，這取決于新產(chǎn)品有多成功。

勒索軟件在持續(xù)發(fā)生轉(zhuǎn)變，原來只是加密受害者公司的數(shù)據(jù)，并索要贖金以換取解密密鑰，如今變成偷偷泄露數(shù)據(jù)文件，揚言在泄露網(wǎng)站上公開發(fā)布這些數(shù)據(jù)，除非受害者支付贖金，LockBit就是這樣一個典例。

本文翻譯自：https://www.theregister.com/2022/08/22/entrust_lockbit_ddos_ransomware/如若轉(zhuǎn)載，請注明原文地址。