LockBit 4.0: новый шифровальщик от поверженной вымогательской группировки

Недавно мы рассказывали , что инфраструктура хакерской группировки LockBit, широко известной своими вымогательскими атаками, была ликвидирована в результате операции «Кронос», проведённой британскими властями. Это событие стало значительным ударом по деятельности LockBit, долгое время остававшейся одной из ведущих игроков в сфере киберпреступности.

На самом деле, дела у группировки уже давно шли не очень. За последний год LockBit столкнулась с серией проблем: организационные споры , утечки внутренних инструментов , несогласованные атаки , обман жертв и действия конкурентов, которые использовали утекшие инструменты для создания подражательных вредоносных операций.

Все эти события подорвали доверие к LockBit среди аффилиатов и даже самих жертв, существенно усложнив экспансию группы, а также сохранение тех ударных темпов, которыми LockBit долгое время совершала свои атаки.

Тем не менее, несмотря на то, что сейчас инфраструктура LockBit практически полностью ликвидирована , а правоохранители производят успешные аресты бывших участников, самые преданные оставшиеся тёмные хакеры не сидят сложа руки и уже разрабатывают новое вредоносное ПО, которое может помочь группировке исправить своё положение и возродиться из пепла, подобно фениксу.

Так, недавно специалисты Trend Micro обнаружили новое программное обеспечение от LockBit, отслеживаемое исследователями как LockBit-NG-Dev. Оно может послужить основой для следующей версии их вредоносного ПО LockBit 4.0.

Новая версия фирменного шифровальщика разработана на .NET и скомпилирована с использованием CoreRT, что делает её более универсальной и менее зависимой от конкретной платформы. Это может свидетельствовать о попытке группы расширить свои возможности для атак на разнообразные системы. К слову, буквально сегодня мы писали , что несмотря на ликвидацию своей инфраструктуры, хакеры всё ещё проводят кибератаки.

В отличие от предыдущих версий, LockBit-NG-Dev лишилась возможности самораспространения, что было характерно для ранних реализаций LockBit. Это изменение может указывать на стремление группы улучшить собственный контроль над распространением вредоносного ПО и избежать нежелательного внимания со стороны служб безопасности.

Кроме того, новая версия включает в себя механизмы для более тонкой настройки атак, что, вероятно, позволит аффилиатам более эффективно управлять процессом шифрования данных жертв и переговорами о выкупе.

Учитывая существенные изменения в новой версии ПО и предпринятые усилия по устранению предыдущих недостатков, есть основания полагать, что LockBit имеет шансы восстановить своё положение на киберпреступном рынке.

Однако вопрос о том, сможет ли группа полностью восстановить свою репутацию и вернуть былое величие, остаётся открытым. Эффективность нового ПО, а также способность группы противостоять правоохранительным органам и продуктивно взаимодействовать с аффилиатами, будут ключевыми факторами, определяющими их будущее в киберпреступном мире.