LockBit 勒索软件团伙遭黑客攻击，受害者谈判记录曝光

正文

请到「今天看啥」查看全文

表包含 59,975 个唯一的比特币地址。

builds ”表包含关联方为攻击创建的各个构建。表中的行包含公钥，但遗憾的是没有私钥。部分构建中还列出了目标公司的名称。

builds_configurations 表包含每个构建使用的不同配置，例如要跳过哪些 ESXi 服务器或要加密的文件。

chat 表非常有趣，因为它包含从 12 月 19 日到 4 月 29 日勒索软件操作与受害者之间的 4,442 条谈判消息。

• 用户 表列出了 75 位有权访问联盟面板的管理员和联盟会员， Michael Gillespie 发现这些密码以明文形式存储。一些明文密码的示例包括“Weekendlover69”、“MovingBricks69420”和“Lockbitproud231”。

在与 Rey 的 Tox 对话中，被称为“LockBitSupp”的 LockBit 运营商证实了此次泄密事件，并表示没有私钥泄露或数据丢失。lockbit 也在官网发布悬赏信息了。

此外，phpMyAdmin SQL 转储显示该服务器正在运行 PHP 8.1.2，该版本存在严重且被积极利用的漏洞 CVE-2024-4577 ，可用于在服务器上实现远程代码执行。

2024 年，一项名为“克洛诺斯行动”的执法行动摧毁了 LockBit 的基础设施 ，包括托管数据泄露网站及其镜像的 34 台服务器、从受害者那里窃取的数据、加密货币地址、1,000 个解密密钥以及附属面板。

尽管 LockBit 在被黑后成功重建并恢复运营，但这次最新的入侵对其本已受损的声誉造成了进一步的打击。

现在判断这次声誉的进一步打击是否会成为勒索软件团伙的最后一根稻草还为时过早。

其他遭遇类似泄密事件的勒索软件组织包括 Conti 、 Black Basta 和 Everest 。

关键表格

请到「今天看啥」查看全文