LockBit aktivitás
A Check Point Research elemzése szerint a LockBit zsarolóvírus-csoport – amely 2024 elején komoly rendőrségi akciók célpontja volt, és infrastruktúrája jelentős mértékben megrongálódott – ismét aktívvá vált, és már új áldozatokat zsarol.
A csoport 2025 szeptemberében legalább egy tucat szervezetet támadott meg, közülük felét a frissen megjelent LockBit 5.0 (ChuongDong) változat fertőzte meg, míg a többit a LockBit Black változat.
A LockBit adminisztrátora, LockBitSupp már 2025 májusában jelezte a darkwebes fórumokon, hogy a csoport mindig lábra áll, és augusztusra valóban újrakezdték tevékenységüket.
A csoport korábban a világ egyik leggyakoribb zsarolóvírus-szolgáltatója (RaaS) volt, és a zsarolási adatszivárgási oldalak áldozatainak 20–30%-áért felelős volt. Az újrakezdés után azonban a csoport tevékenysége nem érte el korábbi méreteit, és a kutatók szerint a szeptemberi áldozatok jelentős része valójában korábbi támadásokból újrafelhasznált vagy más zsarolóvírus-csoportok által már zsarolt áldozatok voltak. Ez arra utal, hogy a LockBit próbálja fenntartani a látszatot, és vonzóvá tenni platformját a társult támadók (affiliates) számára.
A LockBit visszatérése és a zsarolási taktikákban bekövetkezett változások azt mutatják, hogy a zsarolóvírus-csoportok egyre inkább alkalmazkodnak, a hatóságok és a biztonsági cégek tevékenységek ellenére. A LockBit jelenleg is főként olyan iparágakat céloz meg, mint a gyártás és a logisztika, ahol nagy nyereségre lehet számítani, de a támadások skálája és hatékonysága már nem olyan domináns, mint korábban. A zsarolóvírus-ökoszisztéma egyre fragmentáltabbá válik, és a LockBit is csak egyike azoknak a csoportoknak, amelyek próbálnak újjáépíteni és fenntartani befolyásukat a piacon
