勒索軟體年度大戲 – LOCKBIT犯罪集團

資訊安全新知分享

NEITHNET 資安實驗室

  勒索軟體攻擊已成為當今網路安全領域中最具威脅性的問題之一。特別是 LockBit 勒索軟體集團,頻繁的攻擊行動和強大的組織結構,讓全球各地的政府和企業防不勝防。以下我們將深入探討 LockBit 集團的近期的活動、影響以及如何有效防禦這類攻擊。

事件回顧

LockBit 勒索軟體集團攻擊威奇托市

  2024年5月5日,威奇托市成為 LockBit 勒索軟體攻擊的受害者,迫使市政府關閉網路以遏制威脅。這次攻擊導致市政府的多項線上服務暫時停擺。市政府表示,正在與第三方安全專家和執法機構合作調查和釐清這次事件。

  LockBit 組織在其 Tor 網站上承認發起這次攻擊行動,並威脅如果在5月15日前不支付贖金,將公佈被盜取的資料。市政府正在逐步恢復系統,但未透露具體的恢復時間表【註1】。

執法機構再次查封 LockBit 集團網站

  在2024年5月7日,執法機構再次查封了 LockBit 集團的 Tor 網站,並宣布將公佈更多所屬成員的身份。這次行動是全球多國聯合執法行動,被命名為 Operation Cronos。此次行動導致了兩名集團成員在波蘭和烏克蘭被逮捕,以及數百個加密貨幣錢包被查封。

  這次行動展示了全球執法機構對打擊網路犯罪的決心和魄力。英國國家犯罪局(National Crime Agency, NCA)成功接管了 LockBit 用於網路攻擊的中控管理環境,並查封了該組織的暗網網站。執法機構也展示了破獲的 LockBit 平台原始碼和大量營運資料,公佈了其盟友和支持者的身份【註2】。

Phorpiex 殭屍網路傳播 LockBit Black 勒索軟體

  自2024年4月以來,Phorpiex 殭屍網路發送了數百萬封釣魚郵件,用以傳播 LockBit Black 勒索軟體。這些釣魚郵件包含 ZIP 附檔,當受害者解壓縮並執行附檔中的執行檔時,就會觸發 LockBit Black 勒索軟體,導致電腦的檔案被惡意加密。

  根據新澤西州網路安全與通信整合中心(New Jersey Cybersecurity and Communications Integration Cell, NJCCIC)的報告,Phorpiex 殭屍網路的攻擊活動涉及超過1500個不重複的 IP 位址,其中許多位於哈薩克斯坦、烏茲別克、伊朗、俄羅斯和中國等國家【註3】。

勒索軟體防禦策略

NEITHNET 的全象限威脅獵捕技術

  在面對如此猖獗的勒索軟體攻擊時,NEITHNET 提供了全方位的安全解決方案,專注於「全象限威脅獵捕技術」。通過部署欺敵工具(Deception Tool)、網路惡意鑑識系統和端點惡意行為分析,我們將戰場優勢由駭客端轉移至防守端。

  NEITHNET 的專業資安團隊以駭客思維化被動為主動獵捕,將企業的資安防禦能力大幅提升。我們的目標是通過主動出擊,減少網路威脅對企業的影響,保護企業的數據和資產安全。

  如需了解更多有關 NEITHNET 的解決方案,請來信聯絡我們的銷售團隊info@neithnet.com。讓我們一起攜手,共同打擊虎視眈眈的網路威脅。

註1:Security Affairs, 2024, LOCKBIT GANG CLAIMED RESPONSIBILITY FOR THE ATTACK ON CITY OF WICHITA, Retrieved from https://securityaffairs.com/162910/cyber-crime/city-of-wichita-lockbit-ransomware.html

註2:Security Affairs, 2024, RANSOMWARE DRAMA: LAW ENFORCEMENT SEIZED LOCKBIT GROUP’S WEBSITE AGAIN, Retrieved from https://securityaffairs.com/162778/cyber-crime/law-enforcement-seized-lockbit-site-again.html

註3:Security Affairs, 2024, PHORPIEX BOTNET SENT MILLIONS OF PHISHING EMAILS TO DELIVER LOCKBIT BLACK RANSOMWARE, Retrieved from https://securityaffairs.com/163109/malware/phorpiex-botnet-lockbit-black-ransomware.html

  更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com