Tehnologija

LockBit 5.0 proširuje ciljanje usred eskalacije ransomwarea

anketa.plus
Izvor: anketa.plus
LockBit 5.0 proširuje ciljanje usred eskalacije ransomwarea

Shutter2U – stock.adobe.com

LockBit RaaS operacija je ponovo u akciji, sa tehničkim karakteristikama i proširenim ciljanjem, i doprinosi stalno rastućem broju ransomware napada

By

  • Alex Scroxton,Security Editor

Objavljeno: 27 okt 2025 16:30

Pojedinci koji stoje iza nove verzije LockBit ransomware-a dramatično su proširili svoje ciljanje tokom septembra, usred šireg porasta napada ransomware-a, koji su porasli za više od četvrtine u poređenju sa avgustom, prema podacima sigurnosne industrije.

Najnoviji mjesečnik NCC grupe Puls prijetnje Izvještaj otkriva da je obim napada porastao po prvi put u šest mjeseci, za 28% na 421 uočeni i prijavljeni incident, i iako ovo nije rekord svih vremena, tim za prijetnje kompanije rekao je da bi to moglo signalizirati ponovnu eskalaciju kako se praznična sezona približava.

“Porast napada u septembru mogao bi biti znak da je pad koji smo nedavno vidjeli sada završen”, rekao je šef obavještajne službe NCC-a Matt Hull.

“Dok se približavamo sezoni užurbanosti napadača – s Crnim petkom i Božićem koji se brzo približavaju – organizacije ne mogu biti samozadovoljne. Nedavni napadi na sektor transporta i maloprodaje, posebno, pokazali su koliko ozbiljan poremećaj može biti.

“Organizacije moraju osigurati da imaju robusno upravljanje rizikom treće strane, brzu reakciju na incidente i proaktivne sigurnosne strategije,” rekao je.

Ali dok NCC-ov izvještaj kaže da su Qilin, Akira i INC Ransom operacije koje trenutno dominiraju krajolikom, obavještajni podaci Check Point-a otkrivaju da veliki operateri LockBita napadaju organizacije širom Amerike, Azije i Evrope s LockBit 5.0 Chuongdong varijantom, a nagomilali su najmanje jednu žrtvu u septembru.

Nekada najdominantniji ransomware kao usluga (RaaS) ekipa u skupovima podataka NCC-a, LockBit je slavno oborila britanska Nacionalna agencija za kriminal u koordinisanoj, multinacionalnoj akciji nazvanoj Operacija Cronos, koja se odvijala prije nešto više od 18 mjeseci u februaru 2024. Banda je u tom trenutku bila odgovorna za sve podatke o žrtvama do tog trenutka.

Međutim, uprkos veoma efikasnom uklanjanju, koje je izazvalo velike poremećaje u podzemlju sajber kriminala, LockBit-ov administrator, LockBitSupp – javno nazvan kao ruski državljanin Dmitrij Horošev – nastavio je da se ruga svojim progoniteljima, a u avgustu je koristio RAMP forum da proglasi da se grupa vraća na posao.

Prema izvještaju Check Pointovog informatičkog tima, LockBitSupp ne samo da je dobio obnovljenu vuču na RAMP-u, već je također pokušavao da popravi svoju razorenu reputaciju pokušavajući da se vrati na rivalski XSS forum, s kojeg mu je zabranjen pristup. Ovaj pokušaj nije uspio, za koji je Check Point rekao da može odražavati sve veći oprez njegovih stanovnika u pogledu opsega prodora organa za provođenje zakona u njihov svijet.

Prema Check Point-u, LockBit 5.0 uvodi četiri jezgra ažuriranja za poboljšanje efikasnosti, sigurnosti i skrivenosti ormarića. Sada se može pohvaliti podrškom za više platformi sa verzijama koje ciljaju na Windows, Linux i ESXi sisteme, poboljšane funkcije anti-analize koje otežavaju posao istražitelja, bržu enkripciju i randomizirane ekstenzije datoteka od 16 znakova kako bi se izbjeglo otkrivanje.

U međuvremenu, njegova pridružena kontrolna tabla pruža korisnicima RaaS-a poboljšani interfejs za upravljanje, a pridruživanje partnerskom programu takođe zahteva 500 dolara (375 funti) akontacije u Bitcoin-u.

“Ponovno pojavljivanje LockBita naglašava otpornost i sofisticiranost grupe,” rekao je tim iz Check Pointa. “Uprkos visokoprofilnim akcijama za provođenje zakona i javnim neuspjesima, grupa je još jednom uspjela obnoviti svoje poslovanje, regrutovati filijale i nastaviti iznudu.

“Sa svojim zrelim RaaS modelom, dosegom na više platformi i dokazanom reputacijom među sajber kriminalcima, povratak LockBita predstavlja obnovljenu prijetnju organizacijama u svim sektorima. Septembarski val infekcija vjerovatno označava samo početak veće kampanje – a objave u oktobru mogu potvrditi potpuni operativni oporavak grupe.”

Pročitajte više o hakerima i prevenciji sajber kriminala

  • ESET: RansomHub najaktivnija grupa ransomware-a u drugoj polovini 2024

    Autor: Arielle Waldman

  • NCC grupa: Ransomware pao u junu, julu prethodne godine

    Autor: Alexander Culafi

  • FBI pronalazi 7.000 LockBit ključeva za dešifriranje u udaru kriminalne bande

    Autor: Alex Scroxton

  • NCA razotkriva sajber gangstera LockBitSupp koji se poigravao progoniteljima

    Autor: Alex Scroxton