號稱是全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,在周一(6/27)發現知名勒索軟體Lockbit已釋出3.0版,而且還破天荒地推出了抓漏獎勵專案,鼓勵資安研究人員、白帽駭客、黑帽駭客等各路高手來尋找Lockbit 3.0、官網,以及所使用工具的安全漏洞,若能辨識其聯盟首腦的身分,就算是FBI幹員,都能得到價值100萬美元的比特幣獎勵。

圖片來源/vx-underground

Lockbit現身於2019年9月,於地下市集中提供勒索軟體即服務(Ransomware-as-a-Service,RaaS),Lockbit 2.0在去年6月出爐,它可主動偵測有價值的大型組織,號稱是加密速度最快的勒索軟體,可在3小時內加密25臺伺服器與225個工作站,迄今已成功感染數百個組織,包括去年曾向Accenture勒索5,000萬美元,也是今年攻擊數量最高的勒索軟體,鴻海墨西哥工廠也在今年6月傳出已淪為Lockbit 2.0的受害者。

根據Lockbit駭客集團的抓漏獎勵專案內容,地球上不管有沒有道德的駭客都歡迎參與該專案,獎金從價值1,000美元到100萬美元的比特幣不等,抓漏的項目涵蓋官網漏洞、Lockbit勒索軟體的漏洞、各種可以改善網站或軟體的建議、辨識開源加密傳訊軟體TOX漏洞或是Tor網路漏洞的,都歡迎提報,而只要能夠找出Lockbit聯盟首腦身分,即可得到100萬美元的獎賞。

vx-underground也發現,Lockbit 3.0不僅鼓勵駭客騷擾受害者,也新增了所竊取資料的拍賣及銷毀功能。

熱門新聞

Advertisement