勒索軟件LockBit旗下站點因泄露Entrust數據遭到DDoS報復攻擊

當時消息人士告訴 BleepingComputer，這是一次勒索軟件攻擊，但我們無法獨立確認背后的原因。上周末，LockBit 宣布對本次攻擊負責，并于上周五開始公開泄漏的數據。

在描述中提供了 30 張樣本截圖，顯示了法律文件、營銷電子表格和會計數據。在他們開始泄露數據后不久，研究人員開始報告說，勒索軟件團伙的 Tor 數據泄露站點由于 DDoS 攻擊而無法使用。

昨天，安全研究小組 VX-Underground 從 LockBitSupp（LockBit 勒索軟件運營的公眾賬號）處獲悉，其 Tor 站點遭到了攻擊，而且他們認為和 Entrust 有關聯。

LockBitSupp 表示：“在數據公開和談判開始之后這些 DDoS 攻擊立即開始了，很顯然這是 Entrust 的手筆，不然還有誰需要呢？此外，在攻擊日志中就提到了要求移除這些數據”。

從這些 HTTPS 請求中可以看出，攻擊者在瀏覽器用戶代理字段中向 LockBit 添加了一條消息，告訴他們刪除 Entrust 的數據。思科 Talos 研究員 Azim Shukuhi 在Twitter上表示，對 LockBit 服務器的 DDoS 攻擊包括“每秒來自 1000 多臺服務器的 400 個請求”。

作為對攻擊的報復，LockBit 的數據泄露站點現在顯示一條消息，警告說勒索軟件團伙計劃將 Entrust 的所有數據作為種子上傳，這將使其幾乎不可能被刪除。

此外，威脅行為者與安全研究員 Soufiane Tahiri 分享了 Entrust 和勒索軟件團伙之間所謂的談判。該聊天記錄表明，最初的贖金要求為 800 萬美元，后來降至 680 萬美元。