在其基础设施被 FBI 等执法机构扣押不到一周之后，LockBit 使用新的基础设施卷土重来，并发誓要将攻击集中在政府部门。LockBit 声称钱来得快他们也变懒了，没有及时更新 PHP，执法机构可能是利用了被称为 CVE-2023-3824 的旧版本 PHP 漏洞。他们已经将 PHP 升级到了最新版本，并针对 PHP 最新版本提供漏洞悬赏，奖励发现新漏洞的人。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-restores-servers-after-police-disruption/