新兴的勒索病毒组织 DarkVault 似乎是模仿恶名昭彰的勒索病毒即服务 (RaaS) 团伙 LockBit 的最新一个抄袭者。安全研究员 Dominic Alvieri 于周三指出 DarkVault 网站的重新设计。他在 X 平台上的帖子包含了一个新的首页截图,其中展现了 LockBit 独特的风格,包含红白色调及类似的页面标题。
在 DarkVault 的部落格上,还可以找到 LockBit 的标志。该团体的旧网站展示了一只黑猫躺在保险库上的图片,这可能是另一个勒索病毒团伙 ALPHV/BlackCat 的参考。
根据 Cybernews 的报导,DarkVault 可能是 LockBit 进行品牌重塑的尝试,但 Alvieri 随后澄清,他的帖子旨在取笑这些模仿者。
截至周四,据 Dark Web Informer 报导,DarkVault 已经在其 LockBit 模仿网站上列出九名声称的受害者,而这个旧的 DarkVault 网站在 3 月 29 日时并未列出任何受害者。
DarkVault 并不是第一个模仿 LockBit 的网络犯罪团伙,几个团体已在其攻击中使用 LockBit 的名字、品牌和泄漏的勒索病毒构建器。
Trellix 在 周四发表的博文 中指出了这一趋势,并描述了自从该团伙的 基础设施在执法机构的干预下瘫痪后 原始 LockBit 的部分重现。
海外加速器2022年,LockBit 30 勒索病毒也称 LockBit Black的构建器被该团伙的一名开发者泄漏,自那时以来,许多威胁行为者已经在他们自己的攻击中使用了这个构建器。
一些人以最小的改动直接使用这段代码,例如添加他们自己的赎金通知,还有一些人则利用该构建器作为新勒索病毒变种的基础,Trellix 高级研究中心的研究人员写道。
2023年出现的 Dragonforce 和 Werewolves 是使用 LockBit Black 进行攻击的两个勒索病毒团伙。据 Trellix 调查,Dragonforce 于去年的 9 月发现使用 LockBit 的代码,而 Werewolves 被认为可能在其团队中拥有 LockBit 的成员,因为 Werewolves 和 LockBit 所声称的受害者出现重叠。
一些模仿者不仅使用了 LockBit 泄漏的代码,还以类似 DarkVault 的方式复制 RaaS 团伙的网站。2023年11月,一个名为 Spacecolon 的团体在地面网站上设立了假 LockBit 泄漏网站,并在试图勒索受害者时使用了