【安全资讯】LockBit冒名者：新型勒索软件利用AWS进行攻击

概要：

近期，Trend Micro的网络安全研究人员揭示了一种新型勒索软件的复杂操作，该软件利用亚马逊网络服务（AWS）基础设施窃取敏感数据。尽管该勒索软件模仿了臭名昭著的LockBit家族，但实际上它是一个完全不同的实体，利用AWS服务进行恶意活动。

主要内容：

根据Trend Micro的报告，这种新型勒索软件通过伪装成LockBit来误导受害者，使其相信自己正遭受更知名黑客组织的攻击。攻击结束时，受害设备的壁纸会被更改为提及LockBit的图像，从而增加受害者遵从赎金要求的压力。

该勒索软件利用AWS的S3 Transfer Acceleration（S3TA）功能，将受害者的数据上传到攻击者控制的S3存储桶中，从而实现快速的数据传输。Trend Micro的分析显示，这种勒索软件在其代码中包含硬编码的AWS凭证，利用这些凭证创建S3存储桶并窃取数据。这种技术使攻击者能够绕过传统网络防御，利用合法的云服务进行数据盗窃。

此外，该勒索软件具有跨平台特性，使用Go编程语言编写，能够针对Windows和macOS环境进行攻击。Golang的跨平台能力使得威胁行为者能够开发出能够感染多种系统的勒索软件。尽管AWS已暂停了该勒索软件使用的访问密钥，Trend Micro仍建议组织保持警惕，更新软件并审查远程访问政策，以确保只有可信用户才能访问关键系统。