早前國際聯(lián)合執(zhí)法機構(gòu)發(fā)起克洛諾斯行動,勒藍點對臭名昭著的索軟時升勒索軟件 LockBit 基礎(chǔ)設(shè)施進行打擊,其中該勒索軟件的頭級服上海外圍兼職價格(微信365-*2895)提供頂級外圍女上門,伴游,空姐,網(wǎng)紅,明星,車模等優(yōu)質(zhì)資源,可滿足你的一切要求部分暗網(wǎng)站點被執(zhí)法機構(gòu)扣押。
然而現(xiàn)實中如此囂張的目發(fā)迷于美女黑客已經(jīng)不多見,LockBit 網(wǎng)絡(luò)犯罪團伙背后的開信頭目 LockBitSupp 發(fā)布了幾次公開信息,似乎篤定自己非常安全、稱沉執(zhí)法機構(gòu)不會抓到自己。游艇
目前 LockBit 的未及務(wù)器網(wǎng)各項服務(wù)基本已經(jīng)恢復,除了被扣押幾個暗網(wǎng)站點域名外幾乎沒有影響,勒藍點而這些域名可以隨時創(chuàng)建無數(shù)個。索軟時升
在最新的頭級服上海外圍兼職價格(微信365-*2895)提供頂級外圍女上門,伴游,空姐,網(wǎng)紅,明星,車模等優(yōu)質(zhì)資源,可滿足你的一切要求公開信中 LockBitSupp 解釋了為什么服務(wù)器會被 FBI 滲透:
2024 年 2 月 19 日 (執(zhí)法機構(gòu)) 對我的兩臺服務(wù)器進行了滲透測試,到 06:39 UTC+0 我在網(wǎng)站上發(fā)現(xiàn) 502 Bad Gateway 錯誤,目發(fā)迷于美女重啟 Nginx 后沒有任何變化、開信重啟 MySQL 還有也沒有任何變化、稱沉重啟 PHP 后網(wǎng)站恢復了工作。游艇
我沒太在意,我在金錢的世界里沉迷了五年,我變得很懶,繼續(xù)沉迷于美女和游艇。到 20:47 我發(fā)現(xiàn)網(wǎng)站出現(xiàn)新的錯誤:404 Not Found,我嘗試通過 SSH 連接服務(wù)器但密碼錯誤,后來我發(fā)現(xiàn)磁盤上的所有信息都被刪除了。
由于我個人的疏忽和不負責任,我懈怠了,沒能及時更新 PHP,服務(wù)器安裝了 PHP 8.1.2 版,執(zhí)法機構(gòu)可能是通過 CVE-2023-3824 漏洞進行滲透測試的。
我意識到可能不是這個 CVE,而是其他類似的 PHP 零日漏洞,我不能百分百確定,因為我的服務(wù)器上安裝的版本已經(jīng)有一個一直漏洞,這可能是受害者的管理和聊天面板服務(wù)器以及博客服務(wù)器被入侵的原因。
如果有人知道這個版本的 CVE,請第一個告訴我,您將獲得獎勵。
簡單來說就是該頭目自稱自己在過去幾年過于懈怠導致沒有及時升級 PHP 版本進而被 FBI 入侵,不過實際上 LockBitSupp 還透露了一些其他關(guān)鍵信息。
該頭目認為 FBI 其實早就已經(jīng)滲透了 LockBit 的站點,但按照慣例 FBI 滲透成功后不會立即公布,而是埋伏起來收集證據(jù)以及探查黑客的一些信息,但此次 FBI 沒有抓到任何人。
那么為什么 FBI 在沒有抓到人的情況下就動手了呢?LockBitSupp 認為關(guān)鍵原因是美國富爾頓縣法院泄露數(shù)據(jù)的公布,這些數(shù)據(jù)里包含有關(guān)美國前總統(tǒng)唐納德特朗普法庭案件的文件,這是促使 FBI 提前動手的原因。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
