井底圈小蛙
关注科技圈

LockBit勒索软件组织现在正在试图招募 BlackCat、NoEscape 两个勒索软件组织旗下的附属机构

在经历了最近的中断和退出诈骗之后,LockBit 勒索软件组织现在正在试图从 BlackCat/ALPHVNoEscape 两个勒索软件组织招募附属机构和开发人员。

上周,NoEscapeBlackCat/ALPHV 勒索软件运营商的 Tor 网站在没有警告的情况下突然就无法访问。

与 NoEscape 相关的附属机构声称,NoEscape勒索软件运营商实施了退出骗局,窃取了数百万美元的赎金,并关闭了该运营商的网络面板和数据泄露网站。

NoEscape 被认为是 Avaddon 勒索软件操作的品牌重塑, 后者已于 2021年 6 月关闭,并向 BleepingComputer 发布了他们的解密密钥。

BlackCat/ALPHV 勒索软件组织 上周遭受了为期 5 天的中断,其所有暗网基础设施都处于离线状态,包括数据泄露网站和谈判站点。

周一,ALPHV 数据泄露网站恢复上线,但所有数据均被删除。虽然一些谈判 URL 还能正常工作,但许多 URL 已经失效,从而有效地阻止了这些受害者的谈判。

ALPHV 管理员声称他们的服务中断是由硬件故障引起的。然而,BleepingComputer 从多个消息来源获悉,此次中断与执法行动有关。

在XSS.is论坛上,LockBit 勒索组织的管理员 LockBitSupp 已开始从 BlackCat 和 NoEscape 勒索软件业务中招募附属机构

在这个讲俄语的黑客论坛上,LockBitSupp发帖告诉附属机构,如果他们有被盗数据的备份,就可以利用他的数据泄露网站和谈判面板继续勒索受害者。

除了附属机构之外,LockBitSupp 还试图招募 ALPHV 加密程序的编码开发者。

虽然尚不清楚 BlackCat/NoEscape 附属机构是否已转移到 LockBit,但已在 LockBit 的数据泄露网站上发现了一名 BlackCat 的受害者。

“LockBit 勒索软件组织已将德国能源署 dena (https://dena.de) 添加到其受害者名单中,该名单之前是 ALPHV 勒索软件组织的受害者。”FalconFeeds在推特上写道

BlackCat/ALPHV 是 DarkSide 和 BlackMatter 勒索软件组织的重新更名。 2021 年 11 月 BlackMatter 关闭 后,其附属机构过渡到 LockBit。

由于 LockBit 是目前最大的勒索软件组织,LockBitSupp 告诉 BleepingComputer,他将 BlackCat 中断视为“圣诞礼物”。

现在判断附属机构和渗透测试人员是否已经失去对 BlackCat 或 NoEscape 的信任并转投入其他组织的怀抱还为时过早。不过,如果我们很快看到另一个品牌的重塑,也不足为奇。

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《LockBit勒索软件组织现在正在试图招募 BlackCat、NoEscape 两个勒索软件组织旗下的附属机构》
文章链接:https://www.qxwa.com/the-lockbit-ransomware-gang-is-now-attempting-to-recruit-affiliates-of-the-blackcat-noescape-ransomware-gangs.html
分享到: 生成海报

评论 抢沙发

科技圈动态,尽在圈小蛙

联系我们关注我们