LockBit 勒索病毒构建工具泄露事件

关键要点

• LockBit 3.0 勒索病毒的构建工具因数据泄露而被公开。
• 一位开发者因不满团队领导而泄露了工具，LockBit 团队对此进行了否认。
• 泄露工具的审查表明可供任何威胁行为者创建可执行文件，推动其进行攻击。

最近，关于的重要消息浮出水面，LockBit 3.0勒索病毒的构建工具在一次数据泄露后被泄漏。根据的报道，一位名为 “Ali Qushji” 的
Twitter 用户提到，他的团队通过攻击 LockBit 的服务器获得了该勒索病毒的构建工具。安全专家 3xport 在推特中确认了这一消息。VX-
Underground 后来提到，他们在 9 月 10 日接到了 “protonleaks” 关于该构建工具的联系。

尽管如此，LockBit 的代表 LockBitSupp 否认了该操作被黑的说法，并强调这一泄露是由一位不满的开发者所为。VX-Underground在已删除的推特中表示：“我们联系了 Lockbit 勒索集团，发现这位泄露者是 Lockbit 勒索集团的一名程序员。他们对 Lockbit的领导层感到不满，因此泄露了这个构建工具。”经过多位安全研究人员的验证，泄露的构建工具显示它能够让任何威胁行为者立即创建可执行文件，从而开始自己的恶意活动。

这一事件再次明确了内部不和带来的风险，同时也提醒行业对勒索病毒工具的透明性提高警惕。