LockBit 4.0: Новые угрозы программы-вымогателя на горизонте

LockBit 4.0: Новые угрозы программы-вымогателя на горизонте

Источник: www.deepinstinct.com

LockBit — это одна из самых известных разновидностей программ-вымогателей, которая с 2019 года активно атакует организации по всему миру, используя модель «Ransomware as a Service» (RaaS). Последняя версия, LockBit 4.0, демонстрирует значительные улучшения по сравнению с предшественником LockBit 3.0, что свидетельствует о постоянном развитии и адаптации к меняющейся среде угроз.

Основные Функции LockBit 4.0

Программа-вымогатель LockBit шифрует критически важные файлы в зараженных системах и требует выкуп за ключи для расшифровки. Одной из её особенностей является практика двойного вымогательства, при которой злоумышленники не только шифруют данные, но и угрожают раскрыть конфиденциальную информацию в случае отказа от выполнения требований.

Ключевые показатели LockBit

  • 44% глобальных инцидентов с программами-вымогателями по состоянию на 2023 год.
  • Официальный релиз LockBit 4.0 состоялся 3 февраля 2025 года.

Технические Усовершенствования

LockBit 4.0 включает в себя ряд операционных изменений по сравнению с версией 3.0:

  • Использование более простой пользовательской версии упаковщика UPX вместо сложного механизма защиты от анализа.
  • Сохранение исходных имен файлов с добавлением случайного хэша к расширениям.
  • Новая методология частичного шифрования, повышающая эффективность шифрования файлов.
  • Снижение скорости шифрования: 1000 файлов теперь шифруются за 25 секунд (вместо 5 секунд в версии 3.0).

Методы Обхода Средств Безопасности

LockBit 4.0 применяет адаптированные подходы для противодействия средствам безопасности:

  • Загрузка DLL-файлов с прокси-сервера для избегания обнаружения.
  • Деактивация библиотек DLL и отключение уведомлений о вновь загруженных библиотеках.
  • Приоритетное внимание к скрытности, включая удаление собственных векторных обработчиков исключений.

Постоянная Угроза

Несмотря на внесенные изменения в функциональности, основные вредоносные функции LockBit 4.0 остались практически неизменными. Это подчеркивает постоянную угрозу, которую эта программа-вымогатель представляет для организаций. Специалисты по безопасности должны оставаться бдительными перед новыми хакерами, представляющими это семейство программ-вымогателей.

Таким образом, эволюция LockBit 4.0 демонстрирует, что вредоносные программы продолжают развиваться, что ставит перед организациями новые вызовы в области кибербезопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: