https://www.informationsecurity.com.tw/Seminar/2024_TNSP/
https://www.informationsecurity.com.tw/Seminar/2024_TNSP/

新聞

趨勢科技公佈「Operation Cronos」癱瘓LockBit細節

2024 / 04 / 17
編輯部
趨勢科技公佈「Operation Cronos」癱瘓LockBit細節
趨勢科技在執法機關破獲LockBit勒索病毒集團後,公布LockBit完整的威脅情報。這項 「Operation Cronos」執法行動象徵全球對抗網路威脅的一大邁進。據估計,光這一個集團就大約包辦了全球四分之一的勒索病毒攻擊。
 
這次的Operation Cronos在許多方面都與傳統執法機關破獲犯罪組織的方式有所不同。因為這次行動不單只是暫時性打擊犯罪集團的銳氣,而是藉由決定性的一擊癱瘓LockBit的基礎架構、削弱營利機制、曝光LockBit加盟夥伴。這項長期耕耘的行動已使得LockBit在自己經營的犯罪網路以及在整個網路犯罪圈內聲名狼藉,難以東山再起。而該集團的首腦「Lockbitsupp」也遭到兩大熱門地下論壇XSS與Exploit封鎖。
 
LockBit一直試圖在洋蔥網路上重建新的資料外洩網站,並且在破獲行動之後一星期內便立即上線,同時Lockbitsupp也在積極尋找仲介集團幫他們銷售 .gov、.edu及 .org頂層網域(TLD)的存取權限,似乎是在報復Cronos行動。
 
根據趨勢科技的監測資料顯示,自從該集團遭破獲之後,駭客攻擊成功的案例就變得相當有限。儘管有數十家受害者被公布在新的LockBit資料外洩網站上,但其中絕大多數都只是重新上傳他們先前的戰果,或是其他犯罪集團(如:ALPHV)的受害者。
 
LockBit也一直在開發新版的「Lockbit-NG-Dev」勒索病毒,這部分趨勢科技一直有在密切監控,並已經為客戶提供進階防護。趨勢科技表示,將繼續針對該集團規劃中的後續版本提供分析上的支援。
 
Operation Cronos的主要成就:
  • 破壞LockBit的名聲:由於聲譽受損,LockBit在重建營運與加盟網路時將面臨重大挑戰。
  • 策略性切斷基礎架構:該行動採取深入虎穴的作法,使LockBit重建與重新整隊的過程將備受艱辛且耗時,任何可能東山再起的機會都因而延後。
  • 達成有效遏阻:深入掌握該集團加盟夥伴的活動,並發出後續警告,已使得LockBit的加盟計畫可能胎死腹中,進一步削弱其營運量能。
  • 提升企業安全性:趨勢科技客戶也因這次行動的斬獲而受惠,減少了遭到勒索病毒市場龍頭攻擊的風險。