評論員文章

(相關資料圖)

Bleeping Computer 網站披露，在 LockBit 勒索軟件聯合咨詢報告中，美國和國際網絡安全機構表示自2020 年以來，該團伙對美國實體組織發動了約 1700 次攻擊，成功勒索了約 9100 萬美元。

近期，美國當局及其在澳大利亞、加拿大、英國、德國、法國和新西蘭的國際合作伙伴表示，LockBit 勒索軟件即服務（RaaS）行動是 2022 年全球“領先”的勒索軟件威脅，受害目標數量最多。

根據 MS-ISAC 去年全年收到的報告，影響州、地方、部落和法庭（SLTT）政府的勒索軟件事件中，約有 16% 是 LockBit 發起的。在這些事件中，LockBit 團伙攻擊的目標主要是市政府、縣政府、公共高等教育機構、K-12 學校以及執法部門等緊急服務機構。

此外，MS-ISAC 表示在 2022 年，LockBit 是全世界部署最多的勒索軟件變種，并在 2023 年持續“高產”。自 2020 年 1 月以來，使用 LockBit 的分支機構對包括金融服務、食品和農業、教育、能源、政府和應急服務、醫療保健、制造業和運輸等行業的關鍵基礎設施部門，發動了大規模攻擊。

網絡安全機構分享了 LockBit 常利用的漏洞和暴露（CVE），以及自 2019 年 9 月首次出現以來對 LockBit RaaS 操作進化軌跡的深入探索。該聯合咨詢還提供了緩解措施，以幫助防御者挫敗針對其組織的 LockBit 攻擊活動。

聯邦調查局（FBI）網絡部助理主任 Bryan Vorndran 指出聯邦調查局鼓勵所有組織審查這項 CSA，實施緩解措施，以更好地抵御使用 LockBit 的網絡攻擊。如果遭受了網絡攻擊，請聯系當地的聯邦調查局外地辦事處。

2019 年 9 月，LockBit 勒索軟件于作為一種勒索軟件即服務（RaaS）業務首次出現，并于 2021 年 6 月帶著更新版本 LockBit 2.0 RaaS 重新“出道”。

2022 年 2 月的一次緊急警報中，聯邦調查局分享了 LockBit 的妥協指標，并建議受害者緊急報告任何LockBit 攻擊。幾個月后，LockBit 3.0 推出了 Zcash 加密貨幣支付選項、創新的勒索策略和第一個勒索軟件漏洞獎勵計劃。

之后，LockBit 對汽車巨頭、意大利國稅局、英國皇家郵政和奧克蘭市等實體組織，發動了網絡攻擊。

https://www.bleepingcomputer.com/news/security/cisa-lockbit-ransomware-extorted-91-million-in-1-700-us-attacks/