DarkTracer质疑LockBit勒索软件团伙的可靠性下降,LockBit随即在其暗网博客发布了针对DarkTrace的勒索信息
“暗网下/AWX”发现,在暗网威胁情报公司DarkTracer质疑LockBit勒索软件团伙运营的Raas服务(勒索即服务)的可靠性有所下降后,紧接着,LockBit勒索软件团伙竟然在其暗网博客发布了针对网络安全公司DarkTrace的勒索信息,似乎该勒索团伙搞混了DarkTracer与DarkTrace。
The reliability of the RaaS service operated by LockBit ransomware gang seems to have declined. They appear to have become negligent in managing the service, as fake victims and meaningless data have begun to fill the list, which is being left unattended. pic.twitter.com/mfGhH93oYh
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) April 12, 2023 4月12日,位于新加坡的暗网情报公司DarkTracer在其推特质疑了LockBit勒索软件团伙勒索信息的可靠性,该推文称,由LockBit勒索软件团伙运营的RaaS服务的可靠性似乎已经下降了,该团伙在管理该服务方面似乎变得疏忽了,因为虚假的受害者和无意义的数据已经开始充斥在勒索名单中,而这一勒索名单是无人管理的。
该推文附的截图可以看出,勒索名单中出现了1.com、123.com等虚假名单,内容也是重复这些域名,也就意味着,勒索名单里出现了假数据,却没有管理人员维护。
搞笑的是,4月13日,该勒索团伙在其暗网博客的勒索名单里添加了网络安全公司DarkTrace,附上了该公司的Logo,并在详情中表示:
darktrace.com
我喜欢黑暗追踪,谢谢你关注我的更新测试。如果你非常感兴趣的话,你所看到的是对服务器与服务器之间通信的测试改进。
所有可用的数据已经发布。
根据维基百科,Darktrace是一家英美的信息技术公司,专门从事网络防御工作。该公司成立于2013年,总部设在英国剑桥和美国加州的旧金山。它在伦敦证券交易所上市,是富时250指数的成分股之一。
Darktrace在LockBit勒索软件团伙的泄密网站上被点名后,于周四发表了一份声明。
“今天早上早些时候,我们了解到来自网络犯罪团伙LockBit的帖子,声称他们已经破坏了Darktrace的内部安全系统并访问了我们的数据。我们的安全团队对我们的内部系统进行了全面审查,没有发现任何证据。”Darktrace说。
“所有LockBit社交媒体帖子都没有链接到任何受损的Darktrace数据。我们将继续密切关注这一情况,但根据我们目前的调查,我们相信我们的系统仍然是安全的,所有的客户数据都受到充分保护。”它补充道。
该声明是在LockBit的泄密网站上的一个帖子似乎表明该勒索软件集团已经瞄准了Darktrace之后发表的。该帖子显示,Darktrace的数据被盗,网络犯罪分子要求100万美元的赎金。
DarkTracer与DarkTrace是两家不同的公司,很显然LockBit勒索软件团伙搞混了!!!Darktrace公司似乎并没有被LockBit入侵——甚至没有成为目标。相反,LockBit泄密网站上的新增条目显然是对新加坡暗网威胁情报公司DarkTracer最近发布的推文的回应,该推文与Darktrace公司没有任何关系。
其实,LockBit勒索软件团伙已经伪造假数据很久了,比如在知名网络安全巨头Mandiant发布报告称“美国政府于2019年制裁的长期网络犯罪集团Evil Corp.的附属机构已转向使用LockBit 2.0现成的勒索软件来逃避制裁”后,LockBit勒索软件团伙在其勒索名单里添加了Mandiant,然而到最后也没有释出Mandiant的文件,证明是在造假。