看這個全世界最活躍及危害最廣的勒索程式集團如何被瓦解
由英國國家刑事局主導的 Cronos 行動與多個國家執法機構合作,取得了 LockBit 整個非法網站架構的控制,並將之轉化為一個貯藏該集團資料的儲存庫。作為整個行動的主要部份,各執法機構亦摧毁了關連的資料滲透惡意程式 StealBit。行動中共拘捕兩人及另有五人被起訴,超過 200 個加密貨幣錢包被凍結,並有位於八個國家的 34 台伺服器被充公。而所有加密匙已被公開發放。
LockBit 是勒索程式即服務的主要供應者,不過近期出現的內部衝突亦導致其最終潰敗。參考該集團的最新資訊。
以 4.0 版本分析其潰敗及重生可能性
LockBit 的入侵套件被趨勢科技追蹤及定名為 Water Selkie,其強大的惡意程式功能及豐富的相關程式令 LockBit 發展為最活躍的勒索程式集團。
趨勢科技的角色
趨勢科技與英國國家刑事局合作,對 LockBit 的新開發版本 LockBit-NG-Dev 進行了全面的分析,而這個精密審查亦令此版本的整個產品線都難以用作犯罪用途。我們的獨特地位更讓我們在犯罪集團完成惡意程式測試之前已經可以為用戶提供防護。與英國國家刑事局的主動合作可確保我們的用戶不受 LockBit 影響。在考慮這集團去年涉及全球 25% 的勒索程式攻擊時,這優勢就更為重要。隨著勒索程式態勢的不斷演變,與不同執法機構的長遠合作讓我們可以走得更前,更主動地保護客戶。
來自 Trend Research 的 Robert McArdle 的啟示。
環球執法機構取得趨勢科技協助瓦解主要網絡威脅團夥 Lockbit
案件背後的科技
我們的 Trend Vision One™ 網絡保安平台是專門設計來提供中央可視性以進行更好及更快的偵測與回應,它保護在雲端、網絡、不同裝置及用戶端的數十萬機構及數百萬個人用戶。作為 Gartner、Forrester 及 IDC 評定的業界領導者,它為不同環境如 AWS、Microsoft 及 Google 提供一系列最佳化且功能強大的進階威脅防護技術,協助用戶更好及更快的偵測與回應。
參考更多相關資源
趨勢科技專家包括威脅情報副總裁 Jon Clay 及網絡威脅副總裁 Greg Young 闡述執法機構的 Operation Cronos 行動及其他安全問題。