趨勢科技與全球執法機關攜手破獲頭號勒索程式集團 LockBit

透過臥底滲透方式協助全球遏止未曝光的勒索程式攻擊並提供客戶進階防護

香港 – Media OutReach Newswire – 2024年2月23日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天表示,該公司最已協助全球執法機關破獲專以勒索程式服務(RaaS)模式運作的超大型勒索集團 LockBit,並切斷了他們未來繼續經營惡意程式生意的命脈。趨勢科技透過臥底滲透的方式搶先在該集團完成惡意程式產品測試之前,協助遏止該集團即將發佈的惡意程式產品,同時為客戶部署了偵測及防護機制。

負責與美國聯邦調查局及英國國家犯罪局合作的趨勢科技網絡犯罪研究團隊協理 Robert McArdle 表示:「我們的威脅情報很榮幸能在這項合作任務中對全球執法機關發揮獨一無二的價值,讓世界變得更安全。」

在 2023 年所有因勒索程式造成的資料外洩事故中,大約有 25% 是該集團的傑作註一,而且在過去四年中令全球數以千計的企業損失約數十億美元。此外,趨勢科技從LockBit的攻擊歷史紀錄發現,他們特別針對醫療、教育、科技、金融與製造業。因此,掌握資訊威脅情報並建立資訊保安框架是企業的首要任務,同時做好受攻擊面管理,方能在面對風險時第一時間作出偵測與回應。

McArdle 指出:「趨勢科技在上週幫助全球 Microsoft 用戶防範了一個重大漏洞,而這週,我們協助打擊全世界最惡名昭彰的黑客集團。當然,了解內情的人士不會認為這個犯罪集團會就此被消滅,但我們知道,沒有黑客會想繼續和這個集團合作。」

這案件的幕後細節正逐一對外揭露,包括沒收的加密貨幣及相關的逮捕、起訴、禁令及針對受害者的技術支援等。該行動接管了 LockBit 的資料外洩網站,也揭露了集團成員的資訊和個人身份,以及他們過往的事蹟。這些動作基本上已令該集團在網絡犯罪世界變得不受歡迎,也無法被信任,令他們在地下市場難以生存。

勒索程式是今日企業面對的最嚴重資訊保安威脅之一,它不僅癱瘓了學校、醫院、政府機關及企業,更對國家關鍵基礎設施造成危害。而這一切也讓一些犯罪集團取得鉅額利潤,去年受害者支付了超過 10 億美元給這些集團及他們的聯盟夥伴,創下了歷史紀錄。

此次行動最終獲得以下成果:

  • 趨勢科技預先為客戶提供了 LockBit-NG-Dev 惡意程式防護。
  • 預先消滅了一個可能大量散播的勒索程式變種,防止它被黑客用於未來的攻擊活動。
  • 這執法行動有望看到 LockBit 的末日,並且為執法單位與民間機構的跨國合作樹立了全新典範。

儘管 LockBit 無疑是全世界最大、最有影響力的勒索程式集團,但這次破案已明確告訴所有犯罪集團應該認真重新思考未來是否該與他們劃清界線,因為跟他們合作有可能提高自己被執法機關盯上的風險。

有關這起破獲行動的更多細節,請參考:

註一:根據趨勢科技對勒索程式資料外洩網站的分析與追蹤,LockBit 在 2023 年大約占了所有勒索程式資料外洩事件的 25%。

https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著數十年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。作為雲端及企業網絡資訊保安領導廠商,趨勢科技的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測與回應威脅。趨勢科技共有 7500 多名員工,遍布全球 70 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk