(相关资料图)
Bleeping Computer 网站披露,在 LockBit 勒索软件联合咨询报告中,美国和国际网络安全机构表示自2020 年以来,该团伙对美国实体组织发动了约 1700 次攻击,成功勒索了约 9100 万美元。
近期,美国当局及其在澳大利亚、加拿大、英国、德国、法国和新西兰的国际合作伙伴表示,LockBit 勒索软件即服务(RaaS)行动是 2022 年全球“领先”的勒索软件威胁,受害目标数量最多。
根据 MS-ISAC 去年全年收到的报告,影响州、地方、部落和法庭(SLTT)政府的勒索软件事件中,约有 16% 是 LockBit 发起的。在这些事件中,LockBit 团伙攻击的目标主要是市政府、县政府、公共高等教育机构、K-12 学校以及执法部门等紧急服务机构。
此外,MS-ISAC 表示在 2022 年,LockBit 是全世界部署最多的勒索软件变种,并在 2023 年持续“高产”。自 2020 年 1 月以来,使用 LockBit 的分支机构对包括金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等行业的关键基础设施部门,发动了大规模攻击。
网络安全机构分享了 LockBit 常利用的漏洞和暴露(CVE),以及自 2019 年 9 月首次出现以来对 LockBit RaaS 操作进化轨迹的深入探索。该联合咨询还提供了缓解措施,以帮助防御者挫败针对其组织的 LockBit 攻击活动。
联邦调查局(FBI)网络部助理主任 Bryan Vorndran 指出联邦调查局鼓励所有组织审查这项 CSA,实施缓解措施,以更好地抵御使用 LockBit 的网络攻击。如果遭受了网络攻击,请联系当地的联邦调查局外地办事处。
2019 年 9 月,LockBit 勒索软件于作为一种勒索软件即服务(RaaS)业务首次出现,并于 2021 年 6 月带着更新版本 LockBit 2.0 RaaS 重新“出道”。
2022 年 2 月的一次紧急警报中,联邦调查局分享了 LockBit 的妥协指标,并建议受害者紧急报告任何LockBit 攻击。几个月后,LockBit 3.0 推出了 Zcash 加密货币支付选项、创新的勒索策略和第一个勒索软件漏洞奖励计划。
之后,LockBit 对汽车巨头、意大利国税局、英国皇家邮政和奥克兰市等实体组织,发动了网络攻击。
https://www.bleepingcomputer.com/news/security/cisa-lockbit-ransomware-extorted-91-million-in-1-700-us-attacks/
[责任编辑:linlin]
标签:
每日看点!LockBit勒索软件累计攻击美国约1700次,共勒索9100万美元
世界即时看!世界银行新行长彭安杰:中国不是竞争对手
阿特斯(688472)6月16日14点15分触及涨停板
南京今年计划新改建城乡公厕33座
环球播报:马宝园(马宝)
推动长三角金融协同发展,这五地银行业要这样做 焦点滚动
焦点快看:Mysteel:各地高温天气情况汇总
环球看点!【坦克世界娘化同人】当长官去坦娘们的地盘“视察”…
今日播报!uplay连不上网_uplay登陆连接不上
今日快看!中国空间站动态丨“博士乘组”开工!空间辐射生物学装
锦富技术:6月15日融资买入504.34万元,融资融券余额3.32亿元
理论一点点|“大城”和“强城”区别在哪? 天天信息