【安全资讯】Resecurity成功打击BlackLock勒索软件团伙

概要：

在网络安全领域，Resecurity公司近日披露其成功渗透并打击了臭名昭著的BlackLock勒索软件团伙。这一事件不仅揭示了该团伙的内部运作，还为受害者提供了重要的预警信息，显示出网络安全公司在对抗网络犯罪中的积极作用。

主要内容：

Resecurity在2024年假期期间发现了BlackLock勒索软件团伙的TOR数据泄露网站存在的漏洞，并成功利用了这一漏洞，获取了大量服务器端数据，包括配置文件和关键凭证。通过破解威胁行为者的账户，Resecurity能够接管该团伙的基础设施，并收集到其主要操作员“$$$”的指令历史，这被认为是该团伙在操作安全方面的重大失误。

此外，Resecurity还发现BlackLock依赖于流行的文件共享平台Mega进行数据外泄，甚至在某些情况下将Mega客户端安装在受害者的机器上，以掩盖数据外泄的痕迹。通过与CERT-FR和ANSSI等国家网络安全机构的合作，Resecurity在数据泄露发生前及时警告了受害者，帮助他们做好应对准备。

该事件还揭示了BlackLock与其他勒索软件团伙之间的联系，尤其是El Dorado和Mamona。Resecurity的研究表明，这些团伙在受害者名单上存在重叠，暗示它们之间可能存在紧密的合作关系。与此同时，DragonForce团伙也对BlackLock的DLS进行了攻击，进一步复杂化了这一网络犯罪生态。总的来看，Resecurity的行动不仅打击了BlackLock，还为未来的网络安全防御提供了重要的情报支持。