据报道,4月份印度一家信贷公司Fullerton India遭到了来自LockBit3.0勒索软件团伙的网络攻击,超过600GB的关键数据被窃取,公司部分业务受到影响。该公司随后发表声明表示正在逐渐为客户恢复服务,并与全球顶级安全专家开展了合作,网络安全环境得到了显著改善。作为“预防措施”,他们需要暂时离线运营。
LockBit3.0勒索软件团伙向该公司索要300万美元的赎金,否则将公开所有被盗窃数据。黑客们还允许公司每天支付1000美元以延长付款期限。
▍大量客户数据遭泄露
虽然该公司声称这一攻击事件已经得到解决,但在5月8日,LockBit3.0组织在暗网上泄露了从Fullerton India窃取的600GB隐私数据,包括账户状态、贷款协议、银行协议、财务文件、国际转账和个人信息。
抵押贷款申请截图
▍受害者名单只增不减
调查结果显示,该公司不是近期遭LockBit3.0攻击的唯一受害者。位于日本的一家化工企业 被盗取了1TB的数据,另一家瑞典啤酒企业则损失了136GB数据。
▍比996还卷的007组织
LockBit3.0作为目前最活跃的黑客组织,还在进行疯狂的招募扩张。下图显示,该团伙正在招募测试人员,除了在操作系统管理操作、错误跟踪系统和各种软件版本等方面有相关经验的常规要求外,该组织还要求其新招募的人员没有私人生活,全天候工作,能够保守秘密并且贪得无厌。
LockBit 3.0团伙发布的招聘启事
▍LockBit 3.0 病毒的攻击方式
LockBit 3.0(也称为LockBit Black)的攻击方式通常是通过电子邮件、恶意软件下载、远程桌面协议(RDP)攻击等方式进行。攻击者通常会利用社会工程学手段,欺骗受害者点击恶意链接或下载恶意附件,从而将勒索软件感染到受害者的计算机上。
一旦感染到计算机上,LockBit 3.0会扫描计算机上的文件,并使用先进的加密算法加密受害者的文件。加密完成后,勒索软件会在受害者的计算机上生成一个勒索信息,要求受害者支付赎金以获取解密密钥。勒索信息通常会包括如何支付赎金、支付方式、赎金金额等信息。
LockBit 3.0还具有自我保护功能,可以检测和逃避安全软件的检测。它可以检测和绕过安全软件的行为监测、文件扫描和进程监控等功能,从而使其可以成功地攻击受害者的计算机。
总之,LockBit 3.0是一种非常危险的勒索软件,可以对受害者的计算机和数据造成严重的破坏。为了避免受到LockBit 3.0的攻击,用户应该加强安全意识,定期备份数据,安装安全软件,更新系统和软件,使用加密技术等措施。
塞讯安全度量验证平台已将此勒索软件团伙的攻击手法纳入模拟攻击库,在平台内搜索“LOCKBIT.BLACK”即可获得相关攻击模拟实验,从而验证安全防御体系是否能够有效应对这一攻击手段。
用持续验证 建长久安全
长按图片扫码添加【官方客服】