Bleeping Computer 网站披露，在 LockBit 勒索软件联合咨询报告中，美国和国际网络安全机构表示自2020 年以来，该团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。

近期，美国当局及其在澳大利亚、加拿大、英国、德国、法国和新西兰的国际合作伙伴表示，LockBit 勒索软件即服务（RaaS）行动是 2022 年全球“领先”的勒索软件威胁，受害目标数量最多。

根据 MS-ISAC 去年全年收到的报告，影响州、地方、部落和法庭（SLTT）政府的勒索软件事件中，约有 16% 是 LockBit 发起的。在这些事件中，LockBit 团伙攻击的目标主要是市政府、县政府、公共高等教育机构、K-12 学校以及执法部门等紧急服务机构。

此外，MS-ISAC 表示在 2022 年，LockBit 是全世界部署最多的勒索软件变种，并在 2023 年持续“高产”。自 2020 年 1 月以来，使用 LockBit 的分支机构对包括金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等行业的关键基础设施部门，发动了大规模攻击。

网络安全机构分享了 LockBit 常利用的漏洞和暴露（CVE），以及自 2019 年 9 月首次出现以来对 LockBit RaaS 操作进化轨迹的深入探索。该联合咨询还提供了缓解措施，以帮助防御者挫败针对其组织的 LockBit 攻击活动。

联邦调查局（FBI）网络部助理主任 Bryan Vorndran 指出联邦调查局鼓励所有组织审查这项 CSA，实施缓解措施，以更好地抵御使用 LockBit 的网络攻击。如果遭受了网络攻击，请联系当地的联邦调查局外地办事处。

2019 年 9 月，LockBit 勒索软件于作为一种勒索软件即服务（RaaS）业务首次出现，并于 2021 年 6 月带着更新版本 LockBit 2.0 RaaS 重新“出道”。

2022 年 2 月的一次紧急警报中，联邦调查局分享了 LockBit 的妥协指标，并建议受害者紧急报告任何LockBit 攻击。几个月后，LockBit 3.0 推出了 Zcash 加密货币支付选项、创新的勒索策略和第一个勒索软件漏洞奖励计划。

之后，LockBit 对汽车巨头、意大利国税局、英国皇家邮政和奥克兰市等实体组织，发动了网络攻击。

https://www.bleepingcomputer.com/news/security/cisa-lockbit-ransomware-extorted-91-million-in-1-700-us-attacks/

来源：FreeBuf