全世界最多產、最有危害的勒索病毒集團如何被瓦解
英國國家犯罪局 (NCA) 主導了這次的 Cronos 掃蕩行動,並且在其他執法機關的通力合作下接管了 LockBit 整個資料外洩網站基礎架構,將它變成一個該集團相關資料的儲藏庫。此外,這項計畫還有另一項關鍵行動就是全球執法機關將其共犯:StealBit 資料外傳惡意程式解除武裝。此次行動的成果亮眼:逮捕 2 名嫌犯、另外起訴 5 名嫌犯、公開所有的解密金鑰、凍結超過 200 個虛擬加密貨幣錢包,以及沒收分散在 8 個國家的 34 台伺服器。
LockBit 一直是勒索病毒服務市場的佼佼者,但最近發生的問題卻顯示他們內部出現了可能導致該集團瓦解的衝突。請閱讀我們對其近況的分析。
分析它的沒落以及可能藉由 4.0 版東山再起。
被趨勢科技命名為 Water Selkie 列管追蹤的 LockBit 入侵集合 (intrusion set), 擁有今日最熱絡的勒索病毒業務,坐擁 LockBit 強大的惡意程式功能與加盟計畫。
趨勢科技的角色
趨勢科技與 NCA 合作,仔細分析了一個名為「LockBit-NG-Dev」的 LockBit 開發中版本。正因為仔細鑽研,所以才能徹底根除 LockBit 全產品線被用於犯罪的可能。我們獨特的定位,使我們甚至可在該集團完成測試之前預先為這個即將發表的惡意程式提供對應的防護。此次與 NCA 的主動合作確保了我們客戶能免於 LockBit 的危害,這可說是一項重大的成就,因為在去年的所有勒索病毒資料外洩當中,有 25% 都是 LockBit 的傑作。儘管勒索病毒情勢會不斷演變,但我們與執法機關的合作將使我們取得先機、主動守護我們的客戶。
來自 Trend Research 研究團隊 Robert McArdle 的分析
趨勢科技與全球執法機關攜手破獲大型駭客集團 LockBit
案例背後的技術
我們的網路資安平台 Trend Vision One™ 是專為提供集中化可視性來改善、加快偵測及回應而設計。它隨時守護著數十萬家企業機構與數千萬名使用者,涵蓋雲端、網路、裝置及端點。身為 Gartner、Forrester 及 IDC 公認的領導者,該平台提供了各種強大的進階威脅防禦技巧,專為 AWS、Microsoft 及 Google 等的環境最佳化,其集中化的可視性能更快、更有效地偵測及回應威脅。
探索相關資源
趨勢科技專家 Jon Clay (威脅情報副總裁) 以及 Greg Young (網路資安副總裁) 討論 Lockbit、Cronos 執法行動以及其他議題。