暗网勒索团伙

从Breachforums网站管理员Baphomet的回应看，Baphomet应是希望Breachforums社区能够长远的发展，而不想与勒索软件团伙发生太多的关系。近年来，活跃的勒索软件团伙一直是各国执法机构的眼中钉，并已经有数十人被FBI、国际刑警组织、欧洲刑警组织抓获。

该勒索软件团伙的负责人首先表示，他不支持对俄罗斯和乌克兰的公司进行攻击，因为“与该组织合作的大多数人都来自那里”。同时，他自称为一半保加利亚人、一半塞尔维亚人，还暗示了对激进保加利亚民族主义者的同情。

Dunghill Leak声称该攻击窃取了约1.3 TB的数据，包括机票销售和乘客流动的数据库、员工的个人数据和公司财务信息，该团伙在其暗网页面发布了11.2 MB的样本数据。

西方著名信息安全记者DiMaggio表示，LockBit在发布受害者数据时面临一些问题，而该组织的成员试图利用两大暗网论坛（Exploit 和 XSS——俄罗斯网络犯罪分子经常使用的两个论坛）上的说服性宣传，来掩盖LockBit经常无法及时发布被盗数据的事实。

据称有俄罗斯政府背景的勒索软件团体十分高产，继上周新增15名受害者后，LockBit勒索软件团队又在其暗网泄密门户中增加了8名新的受害者，而Clop勒索软件团伙则利用广泛使用的MOVEit文件传输软件中的零日漏洞袭击了科技巨头IBM运营的系统，导致数百万美国人的敏感医疗和健康信息被盗。

DarkTracer与DarkTrace是两家不同的公司，很显然LockBit勒索软件团伙搞混了！！！Darktrace公司似乎并没有被LockBit入侵——甚至没有成为目标。相反，LockBit泄密网站上的新增条目显然是对新加坡暗网威胁情报公司DarkTracer最近发布的推文的回应，该推文与Darktrace公司没有任何关系。

在FBI取缔Hive在暗网上的勒索软件行动之后，美国国务院悬赏1000万美元，悬赏任何有关该团伙可能与外国政府有牵连的线索。正义奖赏计划周四在其Twitter页面上宣布了该赏金。

美国司法部捣毁了一个负责向美国和世界各地的受害者勒索和企图勒索数亿美元的国际勒索软件网络。Hive勒索软件团伙已向全球各地80多个国家/地区的医院、学校、金融公司和关键基础设施等1500多名受害者勒索数亿美元。

REvil声称从美的集团窃取了各种不同的数据，包括其产品生命周期管理（PLM）系统——含有蓝图和固件源码，以及“其准备出售”的财务信息。

目前LockBit勒索软件团伙仍然无法抵抗他们的暗网网站所遭受的DDoS攻击，他们暂时在他们的一个Tor域名上放置了一条消息，寻求BT种子上传点。