LockBit 5.0 képesslgei
Az Acronis részletes technikai elemzése szerint a LockBit 5.0 verziója jelenleg Windows, Linux és VMware ESXi szervereket egyaránt képes célba venni. Ez a változat nemcsak a megszokott Windows-alapú hálózati meghajtókat és munkaállomásokat célozza, hanem virtulizációs környezeteket és Linux-szervereket is, ami lényegesen szélesebb támadási felületet jelent, különösen vállalati környezetben, ahol ezek a rendszerek kritikus szerepet játszanak az adatkezelésben és a szolgáltatások futtatásában.
A LockBit 5.0 fő újdonsága, hogy a támadók tovább finomították a platformok közötti kompatibilitást és kóderejük rugalmasságát, a ransomware már nem korlátozódik csak Windows-fájlok titkosítására, hanem Linux-fájlstruktúrákat és ESXi-adatokat is képes blokkolni, beleértve a virtuális gépek fájljait is. Ez azt jelenti, hogy egy sikeres behatolás esetén a vállalati virtualizációs környezetek egyszerre kerülhetnek a támadók kontrollja alá.
A támadási módszerekben a LockBit 5.0 továbbra is használ klasszikus ransomware taktikákat, például spear-phishinget, Remote Desktop szolgáltatások feltörését vagy ellopott hitelesítő adatokkal való belépést, de ezek kiegészülnek olyan automatizált észlelés-megkerülő technikákkal, amelyek megnehezítik a védekező rendszerek munkáját. A frissítés egyik fontos eleme, hogy a rosszindulatú kód kliens-oldali és szerver-oldali Linux futtatási lehetőséget is tartalmaz, így a támadók heterogén környezeteket is képesek hatékonyan kompromittálni ugyanazzal a ransomware-motorral.
