因对组织心怀不满,勒索软件开发人员泄露Lockbit 3.0生成器
LockBit是近年来最活跃的勒索软件团伙之一。LockBit勒索软件的最新3.0版本已于6月发布。据悉,LockBit 3.0在多方面进行了改进,例如漏洞赏金计划、Zcash付款和新的勒索策略。
近日,有人在推特上声称自己入侵了勒索软件团伙LockBits的服务器并窃取了勒索软件加密器的生成器。
该生成器包含在受密码保护的“LockBit3Builder.7z”文件中,其内有四个文件:Build.bat、builder.exe、config.json、keygen.exe(用于生成所有文件的批处理文件、生成器、可修改配置文件、加密密钥生成器)。
该勒索病毒生成器被@ali_qushji和@protonleaks1这两个帐户(疑似同一人)泄露在Twitter上。但LockBit方面的发言人宣称,他们的基础设施没有被黑客入侵,并表示勒索病毒生成器的泄漏是一个心怀不满的开发人员所为。
有人就此联系了Lockbit勒索软件团伙,得知该泄密者是Lockbit勒索软件团伙雇用的程序员,其对Lockbit的领导感到不满,因而泄露了Lockbit 3.0生成器。
多名安全研究员证实,遭泄露的勒索病毒生成器是真实可用的。
无论该勒索病毒生成器是如何泄露的,就其导致的结果而言,不仅会对LockBit勒索软件团伙造成严重打击,同时也意味着对企业的严重打击,因为任何人都能够使用它来独立发起攻击。
泄露的LockBit 3.0生成器允许任何人通过修改配置文件对其进行自定义,从而快速定制自己所需的勒索软件版本,包括加密器、解密器和专用工具。
例如,其中的“config.json”可用于自定义加密器,包括修改赎金记录、更改配置选项、决定要终止的进程和服务,甚至是指定加密器发送数据的命令和控制服务器。
类似事件并不是第一次发生,2021年6月,为Windows和VMware ESXi创建加密器和解密器的Babuk勒索软件生成器被泄露;2022年3月,Conti勒索软件团伙源代码泄露,该源代码不久就被NB65黑客组织用于对俄罗斯发起勒索软件攻击。
资讯来源:bleepingcomputer
转载请注明出处和本文链接
震网病毒
又名Stuxnet病毒,是一个席卷全球工业界的病毒。作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
﹀
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- ida81输入密码验证算法分析以及破解思路
- Windows 开发不完全指南:程序开发与逆向分析相辅相成
- 华为云发布代码检查服务;微软向其美国雇员提供“无限制”休假时间;付费版 ChatGPT|极客头条
- 中秋活动 | 秋天的第一波福利来啦!
- “如果没有从事研发,学习自动化的我可能在装水表”
- 有爱无碍 科技助力信息无障碍
- 面试官问:Go 中的参数传递是值传递还是引用传递?
- Gartner的魔力象限之外,中国MXDP力量的崛起
- 诸子云 | 7.17深圳数据安全与数字化转型专题研讨会
- 米聊关停;抖音支付正式上线;谷歌禁用第三方 Chromium 同步功能 | 极客头条
- 形中有礼丨如何做一个内外兼修的职场人
- 企业应该选择什么类型的SSL证书?多域名SSL证书适合企业吗?