在过去的几个月里，LockBit团伙在地下犯罪团体中声名鹊起。随着Hive基础设施最近的崩溃，以及孔蒂等其他臭名昭著的帮派的垮台，网络犯罪行业正在为LockBit等后起之秀打开大门。

而泄露的LockBit锁柜正成为新时代网络犯罪分子的热门选择。最近发生的针对北欧中小企业（SMB）的基于LockBit锁柜的勒索案件表明，当地犯罪团伙正在加入LockBit的行列。

深入细节

比利时的Computerland报道了最近对该国中小企业的攻击，最初认为是LockBit Locker集团使用其恶意软件的变体实施的。

然而进一步的调查显示，攻击者与真正的LockBit组无关，而是使用泄露版本的恶意软件的冒充者。

虽然不是真正的LockBit集团，但这些小规模犯罪分子通过加密大量内部文件造成了重大损失。

尽管如此，所幸该公司能够通过备份恢复网络，客户端工作站在入侵期间未受影响。

重要性

该事件突显了过时软件和系统的威胁，因为勒索行为甚至在不太老练的罪犯中变得越来越普遍。

在这种情况下，攻击者利用了FortiGate防火墙中未修补的漏洞。

根据CISA的已知漏洞目录，未修补的FortiGate防火墙中存在多个漏洞，目前正被网络犯罪分子利用。在本案例中，被利用的缺陷是2018年臭名昭著的“Fortfuck”缺陷。

这些漏洞是通过该公司的分支互联网网关暴露出来的，该网关通常不如主网络安全，为攻击者提供了一个更容易的入口。

结论

总之，修补漏洞是组织和个人可以采取的减轻网络攻击的最重要的行动之一。谈到LockBit模仿者，虽然他们的攻击可能不如实际团伙的有效，但同样也使目标行业遭受着关键的数据过滤和中断。