Хакерская группировка вымогателей LockBit возобновляет свои кибератаки на базе новой сетевой инфраструктуры, что произошло менее чем через неделю после того, как правоохранительные органы 11 стран мира заявили о взломе серверов группы и уничтожении её IT-инфраструктуры. Об этом накануне сообщило издание Bleeping Computer.
В прошедши субботу хакерская группа LockBit объявила, что возобновляет деятельность по распространению программ-вымогателей и опубликовала сообщение, в котором признала, что «личная халатность и безответственность» привели к тому, что правоохранительные органы прервали деятельность группы в рамках операции Cronos.
Хакеры решили при этом сохранить сохранила название бренда и перенесли свой сайт утечки данных на новый адрес .onion, на котором перечислены новые пять жертв с таймерами обратного отсчёта до публикации украденной информации.
Стоит напомнить, что 19 февраля 2024 года власти США и Великобритании отключили инфраструктуру LockBit, которая включала в себя 34 сервера, на которых размещался сайт утечки данных и его зеркала, данные, украденные у жертв, криптовалютные адреса, ключи дешифрования и партнёрская панель.
Сразу после взлома группировка LockBit подтвердила факт взлома, заявив, что они потеряли только серверы с PHP, а системы резервного копирования без PHP остались нетронутыми.
Пять дней спустя LockBit вернулась и предоставляет подробную информацию о своём же взломе и о том, как она собираются вести бизнес, чтобы затруднить взлом своей инфраструктуры в будущем. В LockBit утверждают, что правоохранительные органы, которых они все вместе называют ФБР, взломали два основных сервера, «потому что за 5 лет купания в деньгах группировка стала очень ленивой».
«По своей личной халатности и безответственности мы расслабились и не обновили PHP вовремя», — говорится в заявлении LockBit.
Злоумышленники утверждают, что сервер администратора, панели чата и сервер блога жертвы работали под управлением PHP 8.1.2 вероятно были взломаны с использованием критической уязвимости, отслеживаемой как CVE-2023-3824. В LockBit сообщают, что они обновили PHP-сервер и объявили, что вознаградят любого, кто обнаружит уязвимость в последней версии.
Оригинал публикации на сайте CISOCLUB: "Хакеры вымогатели из LockBit восстанавливают серверы и готовятся к новым атакам".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
