LockBit 5.0基础设施泄露:服务器与域名信息曝光
此次曝光再次凸显了该团伙在运营安全方面的持续失败。尽管多次遭到打击,该团伙仍持续活跃。 关键基础设施暴露LockBit 5 0勒索软件团伙的关键基础设施遭曝光,其最新数据泄露 托管于IP地址205
此次服务器信息曝光,再度表明该勒索软件团伙在运营安全方面存在长期疏漏。尽管多次受到打击,这个犯罪组织却依然活跃。
关键基础设施暴露
LockBit 5.0勒索软件团伙的关键服务器设施遭到曝光,其最新数据泄露托管在IP地址205.185.116.233及域名karma0.xyz。研究人员Rakesh Krishnan发现,该服务器位于AS53667网络(由FranTech Solutions运营的PONYNET,该网络常被用于非法活动),服务器显示的DDoS防护页面标注有“LOCKBITS.5.0”标识,证实了其与LockBit团伙的关联。

运营安全漏洞
这一安全漏洞的出现,正值LockBit团伙增强其恶意软件功能并试图重新活跃之际。Krishnan于2025年12月5日通过X平台(原Twitter)首次公开这一发现,指出该域名近期才注册,且与LockBit 5.0的活动有直接关联。
域名注册详情
WHOIS记录显示,karma0.xyz域名注册于2025年4月12日,有效期至2026年4月,使用Cloudflare域名服务器(iris.ns.cloudflare.com和tom.ns.cloudflare.com),并通过Namecheap的隐私保护服务将联系地址设为冰岛雷克雅未克。域名状态显示为“禁止客户转移”,表明运营者试图在审查期间锁定控制权。
服务器端口风险
扫描显示205.185.116.233服务器开放了多个端口,包括存在漏洞的远程访问端口,使服务器面临潜在的破坏风险:
其中3389端口的RDP服务尤为危险,可能导致未经授权访问Windows主机。
LockBit 5.0技术特征
LockBit 5.0于2025年9月左右出现,支持Windows、Linux和ESXi系统,具有随机文件扩展名、基于地理位置规避(跳过俄罗斯系统)以及通过XChaCha20加速加密等特征。
这次事件再次凸显了该团伙在运营安全上的长期缺陷。尽管多次受挫,他们仍未停止活动。安全防御者应立即封锁相关IP和域名,研究人员可继续监控可能的进一步泄露。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
小米SU7六月销量揭晓零售34738辆批发超2万辆
7月1日,小米汽车官方微博发布消息称:2026年6月,月交付量稳定突破30000台。信息虽简短,但详细数据仍需参考乘联会的统计报告。 小米官方未单独公布具体数字,不过乘联会在6月全国乘用车市场分析中清晰列明:小米汽车新能源乘用车零售销量达34738辆,其中主力车型SU7批发销量突破2万辆,具体为20
Meta投资百亿美元建设加拿大首个数据中心
Meta在加拿大阿尔伯塔省投资约100亿美元建设首个海外数据中心,装机容量1吉瓦,预计两三年内建成。同时探索云计算业务,向第三方出售算力。市场对其资本支出逻辑和回报存在质疑。
iPhone 18 Pro A20 Pro芯片沿用LPDDR5X架构
苹果A20Pro芯片未用LPDDR6,沿用LPDDR5X,通道从4条增至6条,位宽达96-bit,优化AI推理、多任务及影像性能,成本与体验间优先释放当下性能。
三星全业务启动AI转型全面引入生成式AI工具
三星宣布全面启动人工智能转型,将在所有关联公司部署双子星、ChatGPT等生成式人工智能工具,覆盖设计、研发、生产、营销、服务等八大核心业务环节,同时设立专职人工智能组织,对高管和员工开展系统培训,并发布人工智能转型共同愿景宣言。
太平洋证券:硅烷材料从光伏辅料拓展至硅碳负极与光纤核心
电子特气是半导体制造第二大耗材,市场规模预计从2024年195亿元增至2030年708亿元。硅烷材料凭借“气体+含硅”双重特性,从光伏辅料向硅碳负极、光纤核心原料跃迁,成为重要增长极。
- 热门数据榜
相关攻略
2026-07-09 13:02
2026-07-09 13:02
2026-07-09 13:02
2026-07-09 13:01
2026-07-09 13:01
2026-07-09 13:01
2026-07-09 13:01
2026-07-09 13:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

