Geng ransomware lockbit yang terkenal, masih bergelut dengan kejatuhan dari penguatkuasaan undang-undang yang penting yang disingkirkan pada awal tahun 2024, telah ditangani satu lagi pukulan yang teruk. Kegagalan keselamatan terkini ini, seperti yang dilaporkan oleh
Pelanggaran ini bukan sahaja menghancurkan reputasi Lockbit yang sudah tercemar di dalam dunia bawah tanah cyber tetapi juga menyediakan potensi harta karun kecerdasan untuk agensi penguatkuasa undang-undang global dan mangsa. Landskap ancaman yang sentiasa ada. Bagi perniagaan dan individu, ini berfungsi sebagai peringatan yang kuat tentang kepentingan kebersihan keselamatan siber yang ketat. Khoroshev kemudiannya dibenarkan, dan ganjaran $ 10 juta ditawarkan untuk maklumat yang membawa kepada penangkapannya. Walaupun gangguan besar itu, Lockbit telah berjaya berkumpul semula, menjadikan pelanggaran baru ini merosakkan percubaan mereka pada kebangkitan semula. Analisis berterusan data lockbit yang baru bocor pasti akan memberikan lebih banyak kepingan kepada teka-teki kompleks ini. Penyelidik Keselamatan Michael Gillespie Menunjukkan penggunaan kata laluan plaintext seperti’WeekendLover69’dan’LockbitProud231′. Pendedahan puluhan ribu alamat bitcoin dapat membantu penyiasat kewangan dengan mengesan keuntungan haram Lockbit.
Mesej rundingan 4,400 mangsa, yang merangkumi dari Disember 2024 hingga April 2025, menawarkan bukti langsung kaedah pemeras kumpulan. Selain itu, Kolektif Penyelidikan Malware vx-underground yang diumumkan pada x bahawa mereka menganalisis dump.
Menambah kesengsaraan Lockbit, berikutan pelanggaran, tapak kebocoran data utama kumpulan telah mengalami gangguan seketika. copycat. Komputer bleeping juga menyerlahkan kelemahan yang ketara: pelayan kunci lockbit yang dikompromi dilaporkan menjalankan Php 8.1.2, versi yang mudah terdedah kepada kecacatan pelaksanaan kod jauh kritikal CVE-2024-4577 . sasaran=”_ blank”>’rey’, yang mula-mula melihat defacement. Walau bagaimanapun, Lockbitsupp cuba meminimumkan kerosakan itu, mendakwa tiada kunci peribadi hilang-pernyataan yang nampaknya bertentangan dengan sifat komprehensif pangkalan data yang bocor. Kumpulan seperti Conti dan Black Basta sebelum ini mengalami kebocoran dalaman dan tindakan penguatkuasaan undang-undang. Landskap jenayah siber dicirikan oleh evolusi yang berterusan, dengan kumpulan-kumpulan baru seperti vanhelsing yang muncul dengan platform RAAS yang canggih, sering meniru taktik-taktik yang terdahulu tetapi juga belajar dari kesilapan mereka-atau, dalam kes Lockbit, gagal. alat kecerdasan buatan (AI) untuk membantu pembangunan malware. Trend ini memanfaatkan AI untuk meningkatkan keupayaan serangan telah disahkan lagi dalam A