因对组织心怀不满,勒索软件开发人员泄露Lockbit 3.0生成器

发布者:Editor
发布于:2022-09-23 18:17

LockBit是近年来最活跃的勒索软件团伙之一。LockBit勒索软件的最新3.0版本已于6月发布。据悉,LockBit 3.0在多方面进行了改进,例如漏洞赏金计划、Zcash付款和新的勒索策略。

近日,有人在推特上声称自己入侵了勒索软件团伙LockBits的服务器并窃取了勒索软件加密器的生成器。


该生成器包含在受密码保护的“LockBit3Builder.7z”文件中,其内有四个文件:Build.bat、builder.exe、config.json、keygen.exe用于生成所有文件的批处理文件、生成器、可修改配置文件、加密密钥生成器)。


该勒索病毒生成器被@ali_qushji和@protonleaks1这两个帐户(疑似同一人)泄露在Twitter上。但LockBit方面的发言人宣称,他们的基础设施没有被黑客入侵,并表示勒索病毒生成器的泄漏是一个心怀不满的开发人员所为。


有人就此联系了Lockbit勒索软件团伙,得知该泄密者是Lockbit勒索软件团伙雇用的程序员,其对Lockbit的领导感到不满,因而泄露了Lockbit 3.0生成器。


多名安全研究员证实,遭泄露的勒索病毒生成器是真实可用的。


无论该勒索病毒生成器是如何泄露的,就其导致的结果而言,不仅会对LockBit勒索软件团伙造成严重打击,同时也意味着对企业的严重打击,因为任何人都能够使用它来独立发起攻击。


泄露的LockBit 3.0生成器允许任何人通过修改配置文件对其进行自定义,从而快速定制自己所需的勒索软件版本,包括加密器、解密器和专用工具。


例如,其中的“config.json”可用于自定义加密器,包括修改赎金记录、更改配置选项、决定要终止的进程和服务,甚至是指定加密器发送数据的命令和控制服务器。


类似事件并不是第一次发生,2021年6月,为Windows和VMware ESXi创建加密器和解密器的Babuk勒索软件生成器被泄露;2022年3月,Conti勒索软件团伙源代码泄露,该源代码不久就被NB65黑客组织用于对俄罗斯发起勒索软件攻击。



编辑:左右里

资讯来源:bleepingcomputer

转载请注明出处和本文链接



每日涨知识

震网病毒

又名Stuxnet病毒,是一个席卷全球工业界的病毒。作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。







声明:该文观点仅代表作者本人,转载请注明来自看雪