LockBit 5.0
A SpiderLabs kutatói elemezték a LockBit 5.0 zsarolóprogram-variánst, amely új funkciókat vezet be a korábbi verziókhoz képest, és ezzel még hatékonyabb fenyegetést jelent Windows, Linux és VMware ESXi környezetekre.
A LockBit 5.0 fejlesztései közé tartozik a CHACHA20 titkosítás támogatása, ami gyors és nehezen visszafejthető kriptográfiát biztosít, továbbá láthatatlanabb telepítés és több elemzés-elkerülő technika, amelyek célja, hogy a malware elkerülje a detektálást és nehezebben legyen visszakövethető a biztonsági elemzők számára. Emellett a kampányokban gyakrabban használnak olyan post-exploitation lépéseket, mint a hitelesítő adatok eltulajdonítása, laterális mozgás a hálózaton és a mögöttes VM- vagy konténer-infrastruktúrák kompromittálása. Az ilyen fejlesztések azt mutatják, hogy a LockBit irányítói folyamatosan finomítják eszközeiket, hogy ne csak Windows-alapú rendszereket, hanem szerver- és virtualizációs környezeteket is célba vegyenek, ami komolyabb üzleti és üzemeltetési kockázatot jelent minden nagyobb szervezet számára.
