LockBit zhaczony! Kim jest LockBit? Międzynarodowa grupa hakeraska specjalizująca się w atakach typu ransomware - - Marchew

★Autorytet

w Cybersecurity 2025-05-08T22:31:54+02:00

LockBit zhaczony!

Kim jest LockBit? Międzynarodowa grupa hakeraska specjalizująca się w atakach typu ransomware - ukradnę Ci dane oraz zaszyfruję je na twoich dyskach.

Następnie zarządam okupu za możliwość ich odszyfowania oraz drugiego okupu za ich nieopublikowanie.

Jak to się stało?

LockBit stał na starym podatnym PHP:

8.1.2 Released: 20 Jan 2022

Załatwiła ich podatność CVE-2024-4577 PHP-CGI Argument Injection Vulnerability CVSSv3 9.8

Podatność w PHP został załatana wersją:

8.1.29 Released: 06 Jun 2024

proof-of-concept pojawił się 07 June 2024

Exploit dostępny na github, link w pierwszym komentarzu.

#cyberbezpieczenstwo #cybersecurity #programowanie

Komentarze (6)

Marchew 2025-05-08T22:32:13+02:00

Exploit dostępny na github tutaj:

https://github.com/watchtowrlabs/CVE-2024-4577/blob/main/watchTowr-vs-php_cve-2024-4577.py

CVE-2024-4577/watchTowr-vs-php_cve-2024-4577.py at main · watchtowrlabs/CVE-2024-4577

PHP CGI Argument Injection (CVE-2024-4577) Remote Code Execution PoC - watchtowrlabs/CVE-2024-4577

GitHub

Zielczan 2025-05-08T22:55:35+02:00

@Marchew

FriendGatherArena 2025-05-08T23:43:36+02:00

@Marchew dobrze, ze nie uzywaja soli do szyfrowania. Sól jest niezdrowa

pierdonauta_kosmolony

★

2025-05-09T02:08:50+02:00

@FriendGatherArena

Kurła dobre te hashowane hasła, takie nie za słone.

lipa13 2025-05-09T05:47:43+02:00

@Marchew Grupa hakerska nie robiąca audytów security własnej infrastruktury xD

Marchew 2025-05-09T19:10:23+02:00

@lipa13 Członkowie lockbit byli już zatrzymywani przez służby, jedna nazwa, prawdopodobnie wiele osób za nią. Nie mam pewności czy obecny lockbit 4.0 to ten sam co poprzednie 3.0, 2.0, 1.0....

Zaloguj się aby komentować