Bleeping Computer 网站披露,在 LockBit 勒索软件联合咨询报告中,美国和国际网络安全机构表示自2020 年以来,该团伙对美国实体组织发动了约 1700 次攻击,成功勒索了约 9100 万美元。
近期,美国当局及其在澳大利亚、加拿大、英国、德国、法国和新西兰的国际合作伙伴表示,LockBit 勒索软件即服务(RaaS)行动是 2022 年全球“领先”的勒索软件威胁,受害目标数量最多。
根据 MS-ISAC 去年全年收到的报告,影响州、地方、部落和法庭(SLTT)政府的勒索软件事件中,约有 16% 是 LockBit 发起的。在这些事件中,LockBit 团伙攻击的目标主要是市政府、县政府、公共高等教育机构、K-12 学校以及执法部门等紧急服务机构。
此外,MS-ISAC 表示在 2022 年,LockBit 是全世界部署最多的勒索软件变种,并在 2023 年持续“高产”。自 2020 年 1 月以来,使用 LockBit 的分支机构对包括金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等行业的关键基础设施部门,发动了大规模攻击。
网络安全机构分享了 LockBit 常利用的漏洞和暴露(CVE),以及自 2019 年 9 月首次出现以来对 LockBit RaaS 操作进化轨迹的深入探索。该联合咨询还提供了缓解措施,以帮助防御者挫败针对其组织的 LockBit 攻击活动。
联邦调查局(FBI)网络部助理主任 Bryan Vorndran 指出联邦调查局鼓励所有组织审查这项 CSA,实施缓解措施,以更好地抵御使用 LockBit 的网络攻击。如果遭受了网络攻击,请联系当地的联邦调查局外地办事处。
2019 年 9 月,LockBit 勒索软件于作为一种勒索软件即服务(RaaS)业务首次出现,并于 2021 年 6 月带着更新版本 LockBit 2.0 RaaS 重新“出道”。
2022 年 2 月的一次紧急警报中,联邦调查局分享了 LockBit 的妥协指标,并建议受害者紧急报告任何LockBit 攻击。几个月后,LockBit 3.0 推出了 Zcash 加密货币支付选项、创新的勒索策略和第一个勒索软件漏洞奖励计划。
之后,LockBit 对汽车巨头、意大利国税局、英国皇家邮政和奥克兰市等实体组织,发动了网络攻击。