编辑：左右里

Mandiant，前身为FireEye下属知名网络安全服务提供商，在今年三月被谷歌以约54亿美元收购，收购完成后并入Google Cloud。本周一，Lockbit勒索软件团伙声称已成功达成对网络安全巨头Mandiant的攻击，并将会公布从该公司窃取的文件。

Lockbit勒索软件团伙在其数据泄露网站上发布了一个新页面，声称从Mandiant窃取的356841个文件将会在网上泄露。“所有可用的数据都将公布！”该团伙在泄漏网站上的数据公布计时器下威胁道。

对此，Mandiant 发言人表示，“Mandiant知道这些与LockBit相关的声明。在这一点上，没有任何证据可以支持他们的说法。我们将继续监控局势的发展。”

关于LockBit公布的文件，看起来并不是从Mandiant窃取的文件。该勒索软件团伙如此做法的目的有可能是试图与Evil Corp网络犯罪团伙保持距离。

就在本月初， Mandiant发布了一项分析报告，表明美国政府在2019年制裁的长期网络犯罪组织Evil Corp.的分支机构已转向使用LockBit 2.0勒索软件来逃避制裁。所以本次事件可能是由于LockBit担心受Evil Corp波及而损失收入。因为一旦与受到美国政府制裁的Evil Corp扯上关系，他们的攻击目标很可能会拒绝支付赎金。

LockBit勒索软件团伙表示：Mandiant不专业。任何用于攻击的脚本和工具都是公开的，可以被地球上的任何黑客使用，大多数攻击方法都在论坛、github和google上，有人使用类似工具的事实不能证明攻击是由同一个人完成的。他们与Evil Corp无关。他们是真正的暗网黑客，与政治无关。

“Mandiant已经审查了LockBit披露的初始版本数据。根据已发布的数据，没有迹象表明Mandiant数据已遭泄露。该黑客组织似乎是想反驳Mandiant发布的研究报告。”Mandiant发言人表示。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

间谍活动

收集有关组织专有的、秘密的、隐私的、敏感的或机密的信息的恶意行为。这种行为出于明确的揭露目的，通常这些数据会被卖给竞争对手或其他感兴趣的组织（如外国政府）。

推荐文章++++

* 微软称阻止了黎巴嫩黑客组织对以色列的攻击活动

* 欧洲刑警组织拆除FluBot安卓恶意软件

* FBI警告与乌克兰有关的网络诈骗泛滥

* 反抗制裁俄罗斯，亲俄黑客组织对意大利发动报复攻击

* 索要善行而不是赎金，研究人员发现一款奇特的勒索软件

* 推特因将用户注册数据用于广告投放而被罚款1.5亿美元

* 国际执法行动逮捕SilverTerrier网络犯罪团伙头目

﹀

﹀

﹀