一周前，英国国家打击犯罪局（NCA）、美国联邦调查局（FBI）、欧洲刑警组织等执法部门宣称联合捣毁了世界上最大的网络犯罪集团LockBit。然而，LockBit的核心成员并未遭到逮捕，该团伙显现出死灰复燃的迹象，甚至还威胁称未来会更多地将攻击重点放在政府部门上。

据了解，2月19日，执法机构利用一个PHP漏洞（CVE-2023-3824，可能导致栈缓冲区溢出、内存损坏或远程代码执行），入侵了LockBit犯罪团伙的系统，关闭了其基础设施（其中包括托管数据泄露网站及其镜像的34台服务器），并查获了其源代码、加密货币地址、供受害者解密系统的密钥、以及其从受害者处窃取得到的数据等。

然而，在此之后还不到一周，LockBit又公开宣称他们已经回归。该勒索软件团伙承认遭到了执法机构的制裁，但表示仅是失去了运行PHP的服务器而已，并未触及没有PHP的备份系统。该团伙继续沿用原来的品牌名称，并将其数据泄露网站转移至新的.onion地址，上边目前列出了五个受害者，并且设定了公开泄露被盗信息的倒计时。

该团伙的发言人LockBitSupp表示，“此事归咎于我的个人疏忽和不负责任，我放松了，没有及时更新PHP。”与此同时，LockBitSupp还不忘向执法机构挑衅道：“我很高兴FBI让我振作起来，给我带来活力，让我远离娱乐和花钱，拿着数亿美元还坐在电脑前是非常困难的，唯一激励我工作的东西是强有力的竞争对手和FBI，这是一种体育兴趣和竞争欲望。”

执法机构的打击毫无疑问是对LockBit的一次重创，该组织仍需要一段时间才可能恢复元气。LockBit如今散播的消息很明显是为了降低损失、挽回声誉，却也不得不感慨黑灰产顽强的对抗力和生命力。

编辑：左右里

资讯来源：bleepingcomputer

转载请注明出处和本文链接

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！