LockBit website door politie gekraakt via mogelijk lek in PHP

De criminelen die verantwoordelijk zijn voor de LockBit-ransomware hebben onlangs een nieuwe website gelanceerd op het Tor-netwerk. Op deze site hebben ze de mogelijkheid om namen van hun slachtoffers openbaar te maken. De groep vermoedt dat de recente politieoperatie mogelijk is uitgevoerd door gebruik te maken van een kwetsbaarheid in PHP. Tijdens een internationale operatie vorige week slaagden politiediensten erin de website van de ransomwaregroep in beslag te nemen, samen met tientallen servers. Hierbij werden ook de decryptiesleutels van meer dan duizend slachtoffers ontdekt. De LockBit-website was gehost op het Tor-netwerk.

Volgens een serverbeheerder van de criminele partij zou de politie de website in beslag hebben genomen door middel van een lek in PHP 8.1.2. wat de server zou draaien. Vermoedelijk is er gebruik gemaakt van het lek met de naam CVE-2023-3824, die een buffer overflow zou veroorzaken. Inmiddels zou de server weer gepatched zijn met de nieuwste PHP 8.3.3.

"Als iemand een kwetsbaarheid in deze versie vindt, laat me het dan weten en je ontvangt een beloning", laat de beheerder weten in een verklaring die werd gedeeld door VX-underground. De groep kondigt aan dat zij zullen blijven doorgaan met hun aanvallen en heeft op de zojuist gelanceerde website het logo van de FBI geplaatst.

Bron: Security.nl

Gerelateerde nieuwsberichten

08/05/2023 PHPhulp verhuisd
21/04/2023 Bug opgelost met traagheid PHPhulp
23/06/2022 QNAP waarschuwt voor lek in PHP in apparatuur

Er zijn geen reacties op 'Lockbit website door politie gekraakt via mogelijk lek in php'