Bl00dy Ransomware Gang 利用泄露的 LockBit 3.0 恶意软件构建器进行攻击

关键要点

• Bl00dy Ransomware Gang 最近利用泄露的 LockBit 3.0 恶意软件构建器进行攻击。
• 该团伙最初在今年五月袭击了纽约的医疗和牙科机构。
• 研究人员发现，新的加密工具是基于泄露的构建器制作的。
• 虽然恶意软件的邮件来源尚未明朗，但相关信息与 LockBit 有关。

根据 的报道，新兴的 Bl00dyRansomware Gang 近期在攻击中使用了上周泄露的 ，该构建器是在 LockBit 操作员与开发者发生矛盾后被泄露的。

Bl00dy Ransomware Gang最初被发现于五月，该团伙攻击了位于纽约的医疗和牙科机构。网络安全研究员弗拉基斯拉夫·拉德茨基（VladislavRadetskiy）识别出该团伙在对乌克兰实体的攻击中使用了一个新的加密工具。尽管包含在加密工具中的电子邮件让专家们对其来源感到困惑，但
MalwareHunterTeam 后来发现，这个泄露的 LockBit 3.0 恶意软件构建器正是新的加密工具的基础。

进一步测试结果显示，BleepingComputer 发现新的构建器中使用的扩展名指示了加密工具创建的时间，而赎金通知中的文件名与 LockBit类似，不过 Bl00dy Ransomware Gang 在文本和联系信息上进行了一定的定制。

关键点 | 描述
—|—
恶意软件团伙 | Bl00dy Ransomware Gang
攻击目标 | 纽约的医疗和牙科机构
使用的工具 | 泄露的 LockBit 3.0 恶意软件构建器
发现者 | 网络安全研究员弗拉基斯拉夫·拉德茨基
溯源问题 | 电子邮件的来源尚未清晰
定制特征 | 文本和联系信息经过个性化加工

通过这些信息，我们可以看到 Bl00dy Ransomware Gang正在利用新的手段来增强他们的网络攻击能力，保护自己的系统免受此类恶意软件的威胁显得更加迫切。