趨勢科技公佈勒索病毒集團 LockBit 犯罪細節讓駭客無所遁形

該集團仍持續開發新勒索病毒,趨勢科技將持續監控並提供進階防護

【2024 年 4 月 16 日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在執法機關破獲 LockBit 勒索病毒集團後,公布 LockBit 完整的威脅情報。這項前所未有的「Operation Cronos」執法行動象徵全球對抗網路威脅的一大邁進。據估計,光這一個集團就大約包辦了全球四分之一的勒索病毒攻擊。

請點選以下連結來閱讀這份研究報告「後續效應大公開:Operation Cronos 指標性破獲行動對 LockBit 的衝擊」(Unveiling the Fallout: Operation Cronos ' Impact on LockBit Following Landmark Disruption):https://research.trendmicro.com/LockBitDisruptionAftermath

趨勢科技前瞻威脅研究總監 Robert McArdle 表示:「我們非常支持國際執法機關此次破獲 LockBit 集團的卓越行動,也將繼續針對該集團規劃中的後續版本提供分析上的支援。搶先駭客一步不僅能讓我們將情報提供給執法機關,更可以強化我們全球客戶的防禦能力。如同此次對破獲行動的後續分析,我們透過全球威脅情報來提升資安防禦的承諾已獲得了實質的成果。」

這次的 Operation Cronos 在許多方面都與傳統執法機關破獲犯罪組織的方式有所不同。因為這次行動不單只是暫時性打擊犯罪集團的銳氣,而是藉由決定性的一擊癱瘓他們的基礎架構、削弱他們的營利機制、曝光他們的加盟夥伴,更讓他們因為身敗名裂而在自己的地盤上混不下去。

這項長期耕耘的行動已使得 LockBit 在自己經營的犯罪網路以及在整個網路犯罪圈內聲名狼藉,難以東山再起。而該集團的首腦「Lockbitsupp」也遭到兩大熱門地下論壇 XSS 與 Exploit 封鎖。

該集團一直試圖在洋蔥網路上重建新的資料外洩網站,並且在破獲行動之後一星期內便立即上線,同時 Lockbitsupp 也在積極尋找仲介集團幫他們銷售 .gov、.edu 及 .org 頂層網域 (TLD) 的存取權限,似乎是在報復 Cronos 行動。

然而,這些努力似乎都徒勞無功,根據趨勢科技的監測資料顯示,自從該集團遭破獲之後,駭客攻擊成功的案例就變得相當有限。儘管有數十家受害者被公布在新的 LockBit 資料外洩網站上,但其中絕大多數都只是重新上傳他們先前的戰果,或是其他犯罪集團 (如 ALPHV) 的受害者。此外,該集團也一直在開發新版的「Lockbit-NG-Dev」勒索病毒,這部分趨勢科技一直有在密切監控,並已經為客戶提供進階防護。

Operation Cronos 的主要成就:

  • 破壞 LockBit 的名聲:由於聲譽受損,LockBit 在重建營運與加盟網路時將面臨重大挑戰。
  • 策略性切斷基礎架構:該行動採取深入虎穴的作法,使 LockBit 重建與重新整隊的過程將備受艱辛且耗時,任何可能東山再起的機會都因而延後。
  • 達成有效遏阻:深入掌握該集團加盟夥伴的活動,並發出後續警告,已使得 LockBit 的加盟計畫可能胎死腹中,進一步削弱其營運量能。
  • 提升企業安全性:趨勢科技客戶也因這次行動的斬獲而受惠,減少了遭到勒索病毒市場龍頭攻擊的風險。


此次破獲行動彰顯了趨勢科技鍥而不捨地追查可預見威脅的努力,並防範持續演變的資安情勢所為企業帶來的風險。此外,打擊共同敵人最有效的方法就是迅速、高效率的情報分享。

關於趨勢科技

趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點透過人工智慧驅動的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具備更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 70 國,協助企業機構保護其連網世界。https://www.trendmicro.com