LockBit 新变种黑客组织的最新动态

关键要点

• LockBit正在开发一种新型跨平台勒索软件，名为“LockBit-NG-Dev”。
• 该新版本使用基于.NET的代码，可能会改进静态文件检测绕过能力。
• 整合了硬编码的日期范围，以阻碍跟风攻击。
• 新功能可能成为其他勒索软件组织的工具。

LockBit勒索软件组织在国际执法行动中被摧毁后，正在开发一种新型跨平台的勒索软件变种，以取代LockBit 3.0。根据的报道，这一变化标志着该组织的持续活动和适应能力。

新版本的LockBit被称为“LockBit-NG- Dev”，由于其利用了基于.NET的代码和CoreRT编译器，可能会有多个平台成为其攻击目标。同时，TrendMicro的报告指出，这种新勒索软件可能提高了通过MPRESS进行静态文件检测的绕过能力。更新后的LockBit版本的开发者还集成了一个硬编码的功能日期范围，目的是阻碍跟风攻击的发生。这一能力可以视为一种反分析和反沙箱技术，然而，对于分析师而言，在逆向工程时，这种保护措施相对简单就能绕过。

另一方面，对于合作伙伴（affiliate）而言，在针对受害者使用该恶意软件之前，修补二进制程序会更加困难。研究人员指出，新增的功能可能成为其他勒索软件组织可用的工具，这预示着勒索软件领域的进一步演变。

以下是该勒索软件变种的特点总结：

此篇文章提醒我们，尽管某些勒索组织会被摧毁，但其研发的变种仍然会像幽灵一样存活，并继续对用户和企业构成威胁。持续关注网络安全领域的发展是保障信息安全的关键。