美国网络安全与威胁检测公司 ReliaQuest 在《2025 年第三季度勒索软件报告》中指出,全球三大勒索组织 LockBit、DragonForce 与 Qilin 已正式结盟,将共享战术与资源。
LockBit 是勒索软件集团结盟的开创者。早在 2020 年,它就与 Maze 达成合作,其中 LockBit 负责提供自动化加密模块,而 Maze 则贡献攻击脚本、渗透工具、渗透测试人员、联盟网络以及用于恐吓受害企业的营销模板。
Maze 也是最早建立“数据泄露网站”的勒索团伙之一,用于公开未支付赎金企业的隐私资料。LockBit 与 Maze 的合作催生了如今已成为行业“标准战术”的“双重勒索”模式 —— 不仅加密文件,还窃取机密数据,若受害方拒绝付款,就在外泄网站上公开信息,以此施压。
LockBit 在去年遭遇国际联合执法打击,34 台服务器被关闭,多个加密数字货币账户被冻结。美国司法部对核心开发者 Dmitry Khoroshev 提出起诉,并悬赏 1000 万美元通缉。
今年 9 月,LockBit 推出 LockBit 5.0 版本并重新招募成员,明确将核能、电力等关键基础设施列为可攻击目标。此前多数“勒索软件即服务”(RaaS)组织会避开此类目标以避免引发强力反制,LockBit 此举被视为带有“报复性质”的挑衅。
此次联盟由 DragonForce 发起,该组织擅长跨平台渗透与数据泄露操作。其认为从竞争转向合作有助于提升整体收益、控制市场格局与扩大攻击范围,预示全球勒索攻击或将更频繁、更具组织性与技术威胁。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。