LockBit勒索軟件累計攻擊美國約1700次,共勒索9100萬美元
責編:gltian |2023-06-16 15:22:27Bleeping Computer 網站披露,在 LockBit 勒索軟件聯合咨詢報告中,美國和國際網絡安全機構表示自2020 年以來,該團伙對美國實體組織發動了約 1700 次攻擊,成功勒索了約 9100 萬美元。
近期,美國當局及其在澳大利亞、加拿大、英國、德國、法國和新西蘭的國際合作伙伴表示,LockBit 勒索軟件即服務(RaaS)行動是 2022 年全球“領先”的勒索軟件威脅,受害目標數量最多。
根據 MS-ISAC 去年全年收到的報告,影響州、地方、部落和法庭(SLTT)政府的勒索軟件事件中,約有 16% 是 LockBit 發起的。在這些事件中,LockBit 團伙攻擊的目標主要是市政府、縣政府、公共高等教育機構、K-12 學校以及執法部門等緊急服務機構。
此外,MS-ISAC 表示在 2022 年,LockBit 是全世界部署最多的勒索軟件變種,并在 2023 年持續“高產”。自 2020 年 1 月以來,使用 LockBit 的分支機構對包括金融服務、食品和農業、教育、能源、政府和應急服務、醫療保健、制造業和運輸等行業的關鍵基礎設施部門,發動了大規模攻擊。
網絡安全機構分享了 LockBit 常利用的漏洞和暴露(CVE),以及自 2019 年 9 月首次出現以來對 LockBit RaaS 操作進化軌跡的深入探索。該聯合咨詢還提供了緩解措施,以幫助防御者挫敗針對其組織的 LockBit 攻擊活動。
聯邦調查局(FBI)網絡部助理主任 Bryan Vorndran 指出聯邦調查局鼓勵所有組織審查這項 CSA,實施緩解措施,以更好地抵御使用 LockBit 的網絡攻擊。如果遭受了網絡攻擊,請聯系當地的聯邦調查局外地辦事處。
2019 年 9 月,LockBit 勒索軟件于作為一種勒索軟件即服務(RaaS)業務首次出現,并于 2021 年 6 月帶著更新版本 LockBit 2.0 RaaS 重新“出道”。
2022 年 2 月的一次緊急警報中,聯邦調查局分享了 LockBit 的妥協指標,并建議受害者緊急報告任何LockBit 攻擊。幾個月后,LockBit 3.0 推出了 Zcash 加密貨幣支付選項、創新的勒索策略和第一個勒索軟件漏洞獎勵計劃。
之后,LockBit 對汽車巨頭、意大利國稅局、英國皇家郵政和奧克蘭市等實體組織,發動了網絡攻擊。
https://www.bleepingcomputer.com/news/security/cisa-lockbit-ransomware-extorted-91-million-in-1-700-us-attacks/
來源:FreeBuf