LockBit 5.0
A Trend Micro kutatói felfedték, hogy a LockBit 5.0 zsarolóprogram új képességekkel bővült, már egyszerre támad Windows, Linux és ESXi rendszereket is, egyetlen csomagból. A frissített változat intelligens műveleti logikával rendelkezik — felismeri az operációs rendszert, és annak megfelelő támadásmenetet indít.
A jelentés szerint az ESXi-t is képes célba venni, ami kritikus virtualizációs platformokat veszélyeztet, és nagy kárt tud okozni adatközponti környezeteknek. A LockBit 5.0 ransomware-motorja továbbra is dual-lekerülési (encrypt + exfil) taktikát használ — vagyis nem csak titkosítja az adatokat, hanem azokat előzetesen kiszivárogtatja is.
A vizsgálat során a Trend Micro csapata korról korra mutatja be, hogyan fejlődött a LockBit 3, majd 4 verzióból az 5-ös verzió — különösen abban, hogy a Linux/ESXi támogatás egyre szervesebb részévé vált. Az új verzió felépítése révén agresszívabb, hatékonyabb és kevésbé korlátozott, ami komoly kihívást jelent a védelmi rendszerek számára.
