Mandiant否認遭LockBit勒索軟體攻擊

編輯：左右裡

Mandiant，前身為FireEye下屬知名網路安全服務提供商，在今年三月被谷歌以約54億美元收購，收購完成後併入Google Cloud。本週一，Lockbit勒索軟體團伙聲稱已成功達成對網路安全巨頭Mandiant的攻擊，並將會公佈從該公司竊取的檔案。

Lockbit勒索軟體團伙在其資料洩露網站上釋出了一個新頁面，聲稱從Mandiant竊取的356841個檔案將會在網上洩露。“所有可用的資料都將公佈！”該團伙在洩漏網站上的資料公佈計時器下威脅道。

對此，Mandiant 發言人表示，“Mandiant知道這些與LockBit相關的宣告。在這一點上，沒有任何證據可以支援他們的說法。我們將繼續監控局勢的發展。”

關於LockBit公佈的檔案，看起來並不是從Mandiant竊取的檔案。該勒索軟體團伙如此做法的目的有可能是試圖與Evil Corp網路犯罪團伙保持距離。

就在本月初， Mandiant釋出了一項分析報告，表明美國政府在2019年制裁的長期網路犯罪組織Evil Corp.的分支機構已轉向使用LockBit 2.0勒索軟體來逃避制裁。所以本次事件可能是由於LockBit擔心受Evil Corp波及而損失收入。因為一旦與受到美國政府制裁的Evil Corp扯上關係，他們的攻擊目標很可能會拒絕支付贖金。

LockBit勒索軟體團伙表示：Mandiant不專業。任何用於攻擊的指令碼和工具都是公開的，可以被地球上的任何駭客使用，大多數攻擊方法都在論壇、github和google上，有人使用類似工具的事實不能證明攻擊是由同一個人完成的。他們與Evil Corp無關。他們是真正的暗網駭客，與政治無關。

“Mandiant已經審查了LockBit披露的初始版本資料。根據已釋出的資料，沒有跡象表明Mandiant資料已遭洩露。該駭客組織似乎是想反駁Mandiant釋出的研究報告。”Mandiant發言人表示。

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

間諜活動

收集有關組織專有的、秘密的、隱私的、敏感的或機密的資訊的惡意行為。這種行為出於明確的揭露目的，通常這些資料會被賣給競爭對手或其他感興趣的組織（如外國政府）。

推薦文章++++

* 微軟稱阻止了黎巴嫩駭客組織對以色列的攻擊活動

* 歐洲刑警組織拆除FluBot安卓惡意軟體

* FBI警告與烏克蘭有關的網路詐騙氾濫

* 反抗制裁俄羅斯，親俄駭客組織對義大利發動報復攻擊

* 索要善行而不是贖金，研究人員發現一款奇特的勒索軟體

* 推特因將使用者註冊資料用於廣告投放而被罰款1.5億美元

* 國際執法行動逮捕SilverTerrier網路犯罪團伙頭目

﹀

﹀

﹀