LockBit ransomwareギャングが三重恐喝戦術で活動を再開

LockBit ransomware ギャングは、分散型サービス拒否 (DDoS) 攻撃に対抗する能力を強化するために取り組んでおり、恐喝レベルを 3 倍にするための一連の行動を取ることを目指しています。

デジタル セキュリティ大手の Entrust は最近、このギャングに対して DDoS アサルトを実施したとされており、その結果、企業のリーク ポータルに公開されたデータにアクセスできなくなりました。

情報筋によると、LockBit ransomware は 6 月 18 日に Entrust を攻撃し、データを盗みました。発生は、データが盗まれたと述べた会社によって確認されました。

Entrust は身代金を支払わず、LockBit は 8 月 19 日に、盗まれたすべてのデータが公開されると発表しました。それにもかかわらず、これは実現しませんでした。Entrust に関連していると思われる DDoS 攻撃がギャングのリーク サイトを攻撃したためです。

LockBit が DDoS に侵入する

LockBit ransomware 作戦の公的な人物である LockBitSupp は最近、DDoS 攻撃に動じないリークへのアクセスを提供するための高度なメカニズムを使用して、このグループが再び活動を開始したことを発表しました。

ハッカー グループは、先週末に発生した DDoS 攻撃により、Entrust が一時的にデータを盗まれないようになったことを、被害者に身代金を支払わせるための三重恐喝アプローチを検討する機会と見なしています。

LockBitSupp は、DDoS がデータの暗号化と漏えいに加えて恐喝手法として追加される予定であると発表しました。

LockBitSupp はハッカー フォーラムの投稿で次のように書いています。そして、それがどのように活力を与え、人生をより面白くするか.

Entrust データの盗用

Entrust から流出した 300 GB のデータは、「全世界があなたの秘密を知ることができるように」トレントで共有されることもギャングによって約束されました。

LockBit の広報担当者によると、漏洩したエントラストのデータは、トレントで公開する前に、連絡を受けた人に非公開で共有されるとのことです。ギャングはその言葉を守り、今週末、343 GB のファイルを含む「entrust.com」というトレントをリリースしたようです。

オペレーターは、盗まれた Entrust のデータに複数のソースからアクセスできるようにしたいと考えていました。そのため、ドメインで公開するだけでなく、少なくとも 2 つのファイル ストレージ サービスで torrent を共有しましたが、そのうちの 1 つからはアクセスできませんでした。