官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
最近,LockBit 勒索软件组织的同行似乎遇到了一些麻烦。
上周,NoEscape 和 BlackCat勒索软件组织的 Tor 网站突然开始无法访问,与 NoEscape 相关的附属组织声称,组织里有人选择退出,卷走了数百万美元赎金,并关闭了网络面板和数据泄露网站。
BlackCat 勒索软件也经历了5天的中断,所有基础设施都处于离线状态,包括数据泄露和谈判站点。虽然后续网站已重新上线,但所有数据均被删除。管理员称,这是由硬件故障引起,然而,BleepingComputer从多个消息来源获悉,此次中断与执法行动有关。
一片空白的BlackCat 数据泄露网站
作为竞争对手,LockBit此时开始招兵买马,其运营经理 LockBitSupp已向BlackCat 和 NoEscape的附属组织发出招募邀请。在某黑客论坛中,LockBitSupp称如果他们有被盗数据的备份,可以利用LockBit的数据泄露网站和谈判小组继续勒索受害者。
LockBitSupp发布的招募通知
除此以外,LockBitSupp 还试图招募 ALPHV 加密器的编码员。
虽然尚不清楚 BlackCat和NoEscape 附属机构是否已转移到 LockBit,但在 LockBit 的数据泄露网站上已发现了一名原本属于BlackCat 的受害者。
虽然目前还无法完全判断这两个勒索软件附属组织及其渗透测试人员是否已经转向了 LockBit ,但LockBitSupp 告诉 BleepingComputer,他将 BlackCat 的中断视为了“圣诞礼物”。
参考来源:LockBit ransomware now poaching BlackCat, NoEscape affiliates