在线无码中文破解|日本影院一区二区三区|五月激情Av在线|国产香蕉视频一区|国产老熟女AAAA|云霸高清91视频|久久久www视频|在线熟女网站无码视频|国产精品 国产|韩日精品中文字幕

勒索軟件集團(tuán)洛克比特（Lockbit）遭到了揭露其內(nèi)部操作的網(wǎng)絡(luò)攻擊。與小組活動(dòng)相關(guān)的近60,000個(gè)比特幣錢(qián)包地址以及數(shù)千次受害者通訊和后端基礎(chǔ)設(shè)施的詳細(xì)記錄。

該違規(guī)行為首先是網(wǎng)絡(luò)犯罪研究人員REY周三晚些時(shí)候發(fā)生的，發(fā)生在2025年4月底。洛克比特黑暗網(wǎng)絡(luò)會(huì)員面板被污損，取而代之的是一條消息，上面寫(xiě)著“不要做犯罪。?

所以洛克比特剛開(kāi)始了……XDpic.twitter.com/Jr94BVJ2DM

- 國(guó)王（@reyxbf）2025年5月7日

“數(shù)據(jù)庫(kù)的基本分析表明，該轉(zhuǎn)儲(chǔ)是在4月29日左右創(chuàng)建的，這表明Lockbit在該日期或之前在5月7日遭到損害，” Rey證實(shí)。?

面板轉(zhuǎn)儲(chǔ)中的數(shù)據(jù)暴露

根據(jù)雷伊（Rey）的說(shuō)法，引用了網(wǎng)絡(luò)安全出版物的分析，泄漏的數(shù)據(jù)庫(kù)中大約有20個(gè)表，其中包括一個(gè)“ BTC_ADDRESSES”表，其中列出了59,975個(gè)獨(dú)特的比特幣錢(qián)包地址，連接到Lockbit lansomware lansomware Ransomware付款。

泄漏中的其他值得注意的數(shù)據(jù)包括一個(gè)“構(gòu)建”表，其中詳細(xì)介紹了Lockbit分支機(jī)構(gòu)創(chuàng)建的勒索軟件有效載荷。該表包括公共加密密鑰，在某些情況下是目標(biāo)公司的名稱(chēng)。?

“ builds_configurations”表顯示了哪些文件或服務(wù)器分支機(jī)構(gòu)配置了攻擊以避免或加密，以及以前的勒索軟件活動(dòng)中使用的其他幾種操作策略。

從一張稱(chēng)為“聊天”的桌子中看到的那樣，從2024年12月19日至2025年4月29日，洛克比特人和受害者之間有超過(guò)4,400個(gè)談判信息。?

pic.twitter.com/gjbtzQg9VM

- Ransom-DB（@ransom_db）2025年5月8日

轉(zhuǎn)儲(chǔ)還公開(kāi)了一個(gè)“用戶(hù)”表列出75個(gè)鎖定管理員并有訪問(wèn)小組后端面板的分支機(jī)構(gòu)。安全偵探震驚地發(fā)現(xiàn)用戶(hù)密碼是以明文存儲(chǔ)的。?

網(wǎng)絡(luò)安全研究人員邁克爾·吉萊斯皮（Michael Gillespie）提到了一些裸露的密碼，包括“ WeekendLover69”，“ MoveBricks69420”和“ LockbitProud231”。?

Lockbit Group的知名運(yùn)營(yíng)商Lockbitsupp在與Rey的Tox聊天中證實(shí)，違規(guī)是真實(shí)的。盡管如此，操作員仍堅(jiān)持認(rèn)為，尚未丟失私鑰或關(guān)鍵數(shù)據(jù)。?

Lockbitsupp的響應(yīng)（這是翻譯圖像）：pic.twitter.com/l54g1A5hXz

- 國(guó)王（@reyxbf）2025年5月7日

哈德遜巖（Hudson Rock）首席技術(shù)官阿隆·加爾（Alon Gal）表示，數(shù)據(jù)還包括自定義勒索軟件構(gòu)建和一些解密密鑰。根據(jù)GAL的說(shuō)法，如果經(jīng)過(guò)驗(yàn)證，這些鑰匙可以幫助一些受害者在不支付贖金的情況下恢復(fù)其數(shù)據(jù)。

利用服務(wù)器漏洞

對(duì)SQL轉(zhuǎn)儲(chǔ)的分析顯示，受影響的服務(wù)器運(yùn)行了PHP 8.1.2，這是一個(gè)容易受到“ CVE-2024-4577”漏洞的版本。該漏洞允許遠(yuǎn)程代碼執(zhí)行，這說(shuō)明了攻擊者如何能夠滲透和滲透鎖定鎖定型后端系統(tǒng)。?

安全專(zhuān)業(yè)人員認(rèn)為，污損消息的風(fēng)格可能會(huì)將事件與最近違反珠穆朗瑪峰勒索軟件網(wǎng)站的違反，該網(wǎng)站使用相同的“犯罪是不好的”措辭。相似性表明，盡管沒(méi)有明確的歸因，但同一演員或群體可能是兩個(gè)事件的背后。

違規(guī)行為背后的黑客沒(méi)有挺身而出，但是英國(guó)的安全服裝凱文·博蒙特（Kevin Beaumont）表示，該組織的Dragonforce可能負(fù)責(zé)。?

他在馬斯托登（Mastodon）上寫(xiě)道：“有人砍了洛克比。

據(jù)英國(guó)廣播公司（BBC）稱(chēng)，據(jù)稱(chēng)Dragonforce參與了英國(guó)零售商的幾個(gè)網(wǎng)絡(luò)攻擊，包括Marks＆Spencer，合作社和Harrods。

在2024年，Cronos行動(dòng)這是英國(guó)領(lǐng)導(dǎo)的跨國(guó)努力，涉及來(lái)自十個(gè)國(guó)家的執(zhí)法機(jī)構(gòu)，包括聯(lián)邦調(diào)查局（FBI）暫時(shí)停止了洛克蒂特活動(dòng)，盡管該組織最終最終重新浮出水面.

據(jù)報(bào)道，該操作拆除了34臺(tái)服務(wù)器，沒(méi)收了加密錢(qián)包，并發(fā)現(xiàn)了1000多個(gè)解密密鑰。?

執(zhí)法部門(mén)認(rèn)為，洛克比特運(yùn)營(yíng)商位于俄羅斯，這是一個(gè)很難將其繩之以法的管轄權(quán)。勒索軟件幫派將其行動(dòng)集中在俄羅斯邊界內(nèi)，因?yàn)橹苯哟稁缀跏遣豢赡艿摹?/p>

密碼大都會(huì)學(xué)院：厭倦了市場(chǎng)波動(dòng)？了解DEFI如何幫助您建立穩(wěn)定的被動(dòng)收入。立即注冊(cè)