暗网勒索团伙

虽然有很多人都在问还会泄露什么，但该团伙表示他们不会再有其他泄露了。所有该泄露的都泄露了，没有其他东西可泄露，而且显然他们掌握的东西出于显而易见的原因不能泄露。

根据扣押信息，在Scattered Lapsus$ Hunters团伙开始泄露Salesforce被盗数据之前，美国和法国的执法部门合作控制了BreachForums的所有网络基础设施。

该团伙在频道中呼吁大家卖空SALESFORCE股票，并计划在纽约时间10日晚上11点59分整泄露未付款的公司的数据。目前看，无论Salesforce公司还是受害企业均不会支付赎金，该团伙是否会如期泄露全部数据，让我们拭目以待。

该团伙请Salesforce与其联系协商赎金事宜，否则所有客户数据将被泄露。如果达成协议，针对这些受害客户的单独勒索行为将被撤销；但如果Salesforce拒绝协商解决，将全面锁定网站列出所有受害客户勒索赎金。

LockBit勒索软件团伙针对Windows、Linux和VMware ESXi系统部署了名为LockBit 5.0的新变种，这表明该团伙正在持续采取跨平台策略，攻击包括虚拟化环境在内的整个企业网络。

此举可能是团伙内部重组、洗白或更换身份的前兆，未来不排除继续以相同名称或全新品牌继续开展攻击。“退休”声明长期以来一直是行动重置的幌子。黑客通过放弃旧名，躲避起诉，并以新面目重新出现。

该勒索软件团伙近期最新发布了大量的受害者，目前其暗网泄密网站共发布了47个受害者信息，其中4个受害者处于勒索状态，数据尚未公开。

世界各地的执法机构于7月24日联合行动，缴获的资产包括价值1,091,453美元的数字资产、四台服务器和九个域名，有效削弱了该勒索软件团伙的运营和洗钱能力。

勒索软件团伙BlackSuit于2023年6月首次出现，以使用双重勒索手段和收取高额赎金而闻名，其中一些目标支付的赎金超过200万美元。过去一年，网络防御和情报团队对该组织进行了密切关注，力求了解其起源、运营和能力。

泄露的文件包括Conti网络勒索团伙相关的数千份聊天记录、个人视频和赎金谈判记录，这些资料为执法部门和受害者提供了一个历史性的机会，可以摧毁一个全球网络犯罪集团。