天际友盟勒索软件系列报告之一-LockBit勒索软件进阶之路20页.pdf

LockBit勒索软件进阶之路

2022-11

双子座实验室

LockBit勒索软件进阶之路

勒索软件系列报告之一

LockBit勒索软件进阶之路

目录

CONTENTS

背景

01

02LockBit的进阶之路

03技术细节剖析

04重点攻击国家及行业

05重大攻击事件盘点

06总结与发展趋势

07附录

LockBit勒索软件进阶之路

前言

世界经济论坛发布的《2022年全球网络安全展望》报告显示，

勒索软件攻击在全球网络领导者网络威胁关心问题中排名第一，成

为全球广泛关注的网络安全难题。本系列报告正是以当前最为活跃

的勒索软件攻击为主题展开，聚焦暗网中多个活跃的勒索软件组织

或团伙，梳理各个勒索软件的发展阶段、剖析关键技术细节、盘点

重大攻击事件，对勒索软件组织或团伙进行全面画像，希望为未来

应对勒索软件攻击提供有力的参考。

3

LockBit勒索软件进阶之路

01背景

1.1勒索软件攻击活动猖獗

IBM发布的《威胁情报指数（2022）》报告指出，勒索软件攻击高居网络安全威胁榜首，且一个勒索软件团伙

在停止运营或改头换面之前的平均寿命长达17个月。CyberSecurityVentures的分析结果表明，到2022年，全世

界每11秒就会发生一次勒索软件攻击，与2019年每14秒一次攻击的预测相比，攻击数量增加了约20%。

随着勒索软件威胁的不断加剧，一旦目标中招，目标受害者可能面临运营中断、机密信息被盗、赎金支付等损失。

据Resecurity调查发现，自2020年以来，全球平均勒索软件支付增加了82%，在2021年上半年创下57万美元的

历史新高，而到2022年几乎翻了一番。根据预测，到2031年，全球勒索软件勒索活动将达到2650亿美元，对全

球企业造成的总损失将达到10.5万亿美元。勒索软件造成的费用损失将超过自然灾害，并将是信息世界长期存在的

威胁。

从以上数据可以看出，勒索软件已成为目前最具威胁的网络攻击，且呈现逐年大规模增加的趋势。同时伴随着勒

索软件即服务（RaaS）的出现，使得勒索软件产业越发成熟，攻击者可能无需任何专业技术知识，就可以毫不费力

地发起网络攻击和敲诈活动。

1.2LockBit勒索软件脱颖而出

在过去的几年里，一些高调的勒索团伙活动频繁登上新闻头条，其中，LockBit团伙更是脱颖而出，成为其中的

佼佼者。Malwarebytes公司在最近发布的一份研究报告声称LockBit是目前全球最猖獗的一个勒索软件团伙。

这篇报告我们就来详细介绍一下这个目前最为活跃的勒索团伙——LockBit。LockBit也被称为BitwiseSpider，

起源于俄罗斯，遵循RaaS运营模式，赎金由LockBit开发人员团队和发起攻击的会员分配，后者最多可获得3/4

的赎金，且后期主要采用“双重勒索”策略（文件加密+数据披露）来敲诈受害者。LockBit目前攻击的受害者数量已

高达一千多个，约为著名勒索团伙Revil的5倍，Conti的2倍。此外，网络安全供应商DigitalShadows的报告显

示，在2022年第二季度勒索软件攻击事件中，LockBit占到了33%。今年6月，Unit42发布报告称，截至5月份，

LockBit贡