原创 Paper | 使用 ZoomEye 增强新语法拓线 LockBit 3.0 勒索软件联盟基础设施

主要观点总结

关键观点总结

文章预览

作者： 知道创宇404实验室 时间： 2024年11月21日 1 摘要 参考资料 LockBit 3.0 是一种知名的勒索软件，由网络犯罪组织通过“勒索软件即服务”（RaaS）模式运作。LockBit 3.0勒索软件联盟是使用该恶意软件进行攻击的独立黑客，他们以分成方式合作。这些成员利用 LockBit 提供的工具和基础设施，攻击各类企业和机构，窃取敏感数据并加密系统。LockBit 3.0 通过威胁泄露数据，逼迫受害者支付赎金。其主要目标涵盖金融、制造、医疗和航空等行业，包括2023年针对波音公司的一起重大攻击事件。 2023年11月21日，CISA发布了一篇LockBit 3.0的调查报告 [1] ，并公布了多个IOC。2023年11月24日，OSINT Team发布了一篇博文 [2]，基于CISA报告数据进行分析研究。 本文借助这两篇文章的IOC数据，利用ZoomEye网络空间搜索引擎 [3] ，使用ZoomEye平台新升级的增强新语法，基于"行为测绘" ………………………………