Криптиращият софтуер LockBit се завръща със своята пета версия и атакува на три континента едновременно
След малко мъртвило операторът на рансъмуера LockBit се върна към активността си, като пусна нова версия на зловредния програмен продукт. През пролетта на 2024 година инфраструктурата на групата беше нарушена по време на интернационалната интервенция „ Cronos “, само че през есента стана ясно, че офанзивите са обновени с нова мощ.
Завръщането съответства с стартирането на LockBit 5.0 – версия с вътрешно означение „ ChuongDong “, която доста разшири опциите на платформата.
От септември насам Check Point Research записва поредност от офанзиви против компании в Западна Европа, Северна и Южна Америка и Азия. Около половината от случаите са свързани с най-новата компилация LockBit 5.0, до момента в който останалите са свързани с по-ранната трансформация LockBit Black. Повечето от компроматите са били в системи с Windows, което съставлява към 80 % от всички инфекции. Останалите произшествия са свързани с Linux-базирани сървъри и ESXi хипервайзори, което удостоверява мултиплатформения темперамент на новия инструмент.
Възобновяването на акциите беше съпроводено с метаморфоза на партньорската стратегия. Администраторът под псевдонима LockBitSupp възвърне партньорската мрежа, като предложи достъп до контролния панел и инструментите за криптиране против депозит от 500 USD в криптовалута. Според оценки на анализатори сходна скица е възобновила модела „ изнудване като услуга “, позволявайки на групата да възвърне въздействието си на сенчестия пазар.
Петата версия на зловредния програмен продукт демонстрира незабравим механически прогрес. Алгоритмите за криптиране са поправени – в този момент те работят по-бързо, намалявайки времето, с което разполагат експертите, с цел да реагират.
Освен това при всяка офанзива се употребяват неповторими 16-символни файлови разширения, определени на инцидентен принцип, което затруднява разпознаването на инфекцията благодарение на общоприети принадлежности. Добавени са спънки против премахване на неточности и назад инженерство, с цел да се затрудни анализът, като се предотврати проучването на злонамерената логичност.
Механизмът за изнудване също е претърпял промени. Сега на жертвите се оставят бележки, сочещи към LockBit 5.0, както и персонализирани линкове за договаряния. Определени са строги крайни периоди – в случай че не бъде сбъднат контакт в границите на 30 дни, откраднатата информация бива оповестена. Подобни тактики, съчетаващи техническа трудност и корав напън още един път акцентират устойчивостта на добре проведените незаконни групи.
