假冒 LockBit，勒索软件滥用 AWS S3 窃取数据

发布时间：2025-12-07 19:41:59 作者：玩站小弟

据The Hacker News消息，有攻击者正滥用 Amazon S3 Transfer Acceleration 功能实施勒索软件攻击，并将 Golang 勒索软件伪装成臭名昭著的LockBit，。

据The 假冒件滥据Hacker News消息，有攻击者正滥用 Amazon S3 Transfer Acceleration 功能实施勒索软件攻击，索软并将 Golang 勒索软件伪装成臭名昭著的窃取数LockBit，以迫使受害者支付赎金。假冒件滥据

趋势科技的索软研究人员称，勒索软件工具被发现嵌入了硬编码的窃取数AWS凭证，以方便将数据外泄到云中，假冒件滥据表明攻击者正越来越多地利用流行的模板下载索软云服务提供商来实施攻击活动。

攻击流程

据推测，窃取数该活动中使用的假冒件滥据AWS账户来自攻击者自身所属，或者是索软被泄露的账户。在向 AWS 安全团队进行披露后，窃取数已确认的假冒件滥据 AWS 访问密钥和账户已被暂停。源码下载

趋势科技表示，索软已检测到30多个嵌入了AWS访问密钥ID和秘密访问密钥的窃取数样本，表明恶意软件的开发工作仍在进行中。目前还不清楚这种跨平台勒索软件是如何发送到目标主机上的，一旦被执行，就会获取设备的云计算通用唯一标识符（UUID），并执行一系列步骤生成加密文件所需的主密钥。

初始化步骤之后，攻击者会枚举根目录并加密与指定扩展名列表相匹配的文件，但在此之前，攻击者会通过 S3 Transfer Acceleration (S3TA) 将文件渗入 AWS 以加快数据传输。

加密文件完成后，勒索软件会将壁纸更改为显示有LockBit的建站模板图像，以此让受害者误以为自己被强大的LockBit勒索软件攻击。

显示LockBit 2.0字样的壁纸

研究人员称，攻击者还可能把他们的勒索软件样本伪装成另一个更广为人知的变种，因为越是知名的服务器租用勒索软件，其使受害者越容易支付赎金。

在今年2月多国执法部门针对LockBit 基础设施进行联合打击后，该恶意软件活动已经缩减，但其他勒索软件如RansomHub、Akira已越发活跃，后者在年初短暂地单独进行数据窃取和勒索攻击后，又转回了威胁更大的双重勒索战术。

源码库

Tag：

苹果向92个国家的iPhone用户发送间谍软件警报
近日，据安全网站BleepingComputer报道，苹果公司开始向92个国家/地区的部分iPhone用户发送间谍软件警告，通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。但苹果公司
2025-12-07
新的 AI 安全在 2025 年正对 CISO 及其团队构成挑战
安全团队总是必须适应变化，但2025年将出现的新发展可能会使变化特别具有挑战性。AI 创新步伐的加快、日益复杂的网络威胁和新的监管政策将要求首席信息安全官 CISO）驾驭更复杂的环境。供应商正在迅速
2025-12-07
谷歌紧急警告：Chromecast 用户切勿进行出厂重置
谷歌已向第二代Chromecast2015年）和Chromecast Audio设备的所有者发出紧急通知，警告不要进行出厂重置，因为一个与过期安全证书相关的全球性故障导致这些设备无法正常运行。故障的技
2025-12-07
新观点！CISO 们无需迷信 LLMs
近年来，网络安全专家一直在呼吁拓展CISO的职责范围，以应对日益复杂的网络威胁。生成式AI的出现，尤其是大型语言模型LLMs）为网络安全带来了新的挑战。尽管LLMs具有巨大的潜力，但网络犯罪分子并未充
2025-12-07
勒索软件的现状：更快速、更智能、更狠毒
2023年关于勒索软件攻击的支付额达到11亿美元，创历史新高，是2022年的两倍。根据Chainanalysis的一份报告，攻击的频率、范围和数量都有所增加，进行攻击的独立组织的数量也有所增加。Rel
2025-12-07
微软或窃取你的Word、Excel文件以训练人工智能模型？
微软在其生产力套件中的Connected Experiences选项已经引起了人们的恐慌，有人指责默认设置可能会允许微软使用客户的Word和Excel文档及其他数据来训练AI模型。微软否认窃取个人文件
2025-12-07