- 13,858
- 20
- 8 Ноя 2022
Об этом заявили исследователи безопасности, но выводы оказались поспешными.
Сайт, отслеживающий программы-вымогатели, Dark Feed 28 марта Для просмотра ссылки Войдиили Зарегистрируйся , что инфраструктура группировки LockBit отключилась. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, как это Для просмотра ссылки Войди или Зарегистрируйся в январе.
Команда Cybernews также обнаружила, что все URL-адреса LockBit, возвращали одну и ту же ошибку «502 Bad Gateway» на сервере с открытым исходным кодом «nginx».
Кроме того, у LockBit различные зеркальные URL-адреса, ведущие на один и тот же сайт утечки группировки. Однако, большинство неработающих ссылок постепенно восстанавливаются.
Аналитик киберугроз Александр Лесли из Recorded Future заявил, что такое случается обычно в результате обновления. Сайт отключался периодически в течение нескольких часов. По словам Лесли, представитель группировки под ником «LockBitSupp» в настоящее время находится в сети, поэтому стоит ожидать обновлений на сайте группы в скором времени.
Сайт, отслеживающий программы-вымогатели, Dark Feed 28 марта Для просмотра ссылки Войди
Команда Cybernews также обнаружила, что все URL-адреса LockBit, возвращали одну и ту же ошибку «502 Bad Gateway» на сервере с открытым исходным кодом «nginx».
Кроме того, у LockBit различные зеркальные URL-адреса, ведущие на один и тот же сайт утечки группировки. Однако, большинство неработающих ссылок постепенно восстанавливаются.
Аналитик киберугроз Александр Лесли из Recorded Future заявил, что такое случается обычно в результате обновления. Сайт отключался периодически в течение нескольких часов. По словам Лесли, представитель группировки под ником «LockBitSupp» в настоящее время находится в сети, поэтому стоит ожидать обновлений на сайте группы в скором времени.
- Источник новости
- www.securitylab.ru
