LockBit勒索軟件團(tuán)伙上周聲稱對(duì)6月份網(wǎng)絡(luò)安全供應(yīng)商Entrust遭到的攻擊負(fù)責(zé)。這個(gè)備受矚目的團(tuán)伙如今顯然因這起攻擊而遭到了分布式拒絕服務(wù)（DDoS）。

思科Talos威脅情報(bào)小組的網(wǎng)絡(luò)安全研究人員Azim Shukuhi在周末的一條推文中寫道：“眼下有人在對(duì)LockBit博客發(fā)動(dòng)嚴(yán)重的DDoS攻擊?！?/p>

LockBitSupp是LockBit勒索軟件運(yùn)營(yíng)的公眾帳號(hào)，負(fù)責(zé)與其他公司和網(wǎng)絡(luò)安全研究人員互動(dòng)。它告訴Shukuhi，該團(tuán)伙的數(shù)據(jù)泄露網(wǎng)站每秒從1000多臺(tái)服務(wù)器收到400個(gè)請(qǐng)求；該團(tuán)伙承諾會(huì)為該網(wǎng)站添加更多的資源，以耗盡DDoS攻擊者的錢財(cái)。

收集惡意軟件源代碼和樣本的Vx-underground在推文中寫道，LockBit透露，它遭到DDoS攻擊是由于之前攻擊了Entrust。Vx-underground詢問(wèn)該勒索軟件團(tuán)伙如何知道此事件的起因是攻擊Entrust后，LockBit發(fā)來(lái)了顯示入站消息的屏幕截圖，所有消息都提到了enstrust.com。

DDoS活動(dòng)旨在向某個(gè)網(wǎng)站發(fā)送潮水般的互聯(lián)網(wǎng)流量或消息，從而擾亂其正常運(yùn)營(yíng)。這一招似乎很管用，有人聲稱LockBit的泄露網(wǎng)站一直很不穩(wěn)定。

就在這起DDoS攻擊前一天，使用勒索軟件即服務(wù)（RaaS）運(yùn)營(yíng)模式的LockBit聲稱對(duì)Entrust攻擊負(fù)責(zé)，并為這家安全供應(yīng)商創(chuàng)建了泄露頁(yè)面，還揚(yáng)言：如果這家公司不如數(shù)支付索要的贖金，它就發(fā)布竊取的所有數(shù)據(jù)。創(chuàng)建頁(yè)面表明Entrust尚未答應(yīng)LockBit的要求——如果Lockbit確實(shí)是聲稱的始作俑者。

Entrust在6月18日獲悉遭到了勒索軟件攻擊，并在7月初開始通知客戶。Entrust 總裁兼首席執(zhí)行官Todd Wilkinson在寫給客戶的信中寫道：“未經(jīng)授權(quán)的訪客訪問(wèn)了我們用于內(nèi)部運(yùn)營(yíng)的某些系統(tǒng)?！币恍┪募膬?nèi)部系統(tǒng)泄露出去，但這起攻擊似乎并未影響Entrust產(chǎn)品或服務(wù)的運(yùn)營(yíng)或安全。

這封信沒有表明被盜文件是否與Entrust或其任何客戶有關(guān)。該公司當(dāng)時(shí)表示，這些產(chǎn)品和服務(wù)是在與內(nèi)部系統(tǒng)分開來(lái)的氣隙環(huán)境中運(yùn)行的。

這家身份管理和身份驗(yàn)證公司后來(lái)通知執(zhí)法部門，并開始與另一家網(wǎng)絡(luò)安全供應(yīng)商合作。

首席執(zhí)行官補(bǔ)充道，調(diào)查工作仍在進(jìn)行中，但這家公司尚未發(fā)現(xiàn)表明有人在授權(quán)訪問(wèn)系統(tǒng)的證據(jù)，并實(shí)施額外的保護(hù)措施以幫助加強(qiáng)安全。

Entrust的客戶包括一系列美國(guó)政府機(jī)構(gòu)，比如美國(guó)國(guó)土安全部、財(cái)政部和能源部。除了VMware和微軟之類的科技公司外，客戶還包括保險(xiǎn)公司和金融公司。

如今，第三方供應(yīng)商遭到越來(lái)越多的在線威脅，Entrust攻擊事件就是一個(gè)佐證，就像去年的SolarWinds攻擊。網(wǎng)絡(luò)犯罪分子將這類供應(yīng)鏈攻擊視為可趁之機(jī)，以便通過(guò)他們使用的第三方供應(yīng)商，輕松接觸大量的潛在受害者。NCC Group在一份報(bào)告中表示，2021年下半年，供應(yīng)鏈網(wǎng)絡(luò)攻擊的數(shù)量同比猛增了51%。

LockBit團(tuán)伙的同名惡意軟件于2019年首次浮出水面，現(xiàn)已成為不斷發(fā)展和演變的勒索軟件領(lǐng)域作案比較頻繁的威脅團(tuán)伙之一。網(wǎng)絡(luò)安全供應(yīng)商Digital Shadows的報(bào)告發(fā)現(xiàn)，在第二季度受害者組織的大名被發(fā)布到勒索軟件泄露網(wǎng)站上的所有事件中，LockBit占到了32.77%。

據(jù)Digital Shadows聲稱，在其泄露網(wǎng)站上列出的受到LockBit攻擊的組織數(shù)量環(huán)比增加了13.8%。

最近，LockBit上個(gè)月末聲稱從意大利稅務(wù)當(dāng)局竊取了78GB的數(shù)據(jù)。

6月份，該團(tuán)伙發(fā)布了最新版本的勒索軟件LockBit 3.0。最新版本附有一項(xiàng)漏洞懸賞計(jì)劃，該團(tuán)伙放言：誰(shuí)提供漏洞利用代碼、潛在受害者的私人數(shù)據(jù)、高價(jià)值目標(biāo)的信息，或改進(jìn)該團(tuán)伙運(yùn)營(yíng)的點(diǎn)子，就可以拿到1000美元至100萬(wàn)美元的獎(jiǎng)勵(lì)。

該團(tuán)伙還為L(zhǎng)ockBit 3.0設(shè)立了新的暗網(wǎng)網(wǎng)站，現(xiàn)在接受Zcash加密貨幣作為支付手段。此外，任何人現(xiàn)在可以購(gòu)買被盜數(shù)據(jù)，讓受害者可以掏錢請(qǐng)?jiān)搱F(tuán)伙銷毀數(shù)據(jù)，或者延長(zhǎng)支付贖金的期限。

LockBit 3.0的發(fā)布可能會(huì)在第三季度促進(jìn)更多的勒索軟件攻擊，就像 2021年發(fā)布改進(jìn)版后一樣。研究人員寫道，新功能還可能會(huì)刺激其他團(tuán)伙亦步亦趨，這取決于新產(chǎn)品有多成功。

勒索軟件在持續(xù)發(fā)生轉(zhuǎn)變，原來(lái)只是加密受害者公司的數(shù)據(jù)，并索要贖金以換取解密密鑰，如今變成偷偷泄露數(shù)據(jù)文件，揚(yáng)言在泄露網(wǎng)站上公開發(fā)布這些數(shù)據(jù)，除非受害者支付贖金，LockBit就是這樣一個(gè)典例。

本文翻譯自：https://www.theregister.com/2022/08/22/entrust_lockbit_ddos_ransomware/如若轉(zhuǎn)載，請(qǐng)注明原文地址。