TLDR
在遭受国际执法部门代号为“克罗诺斯行动”(Operation Cronos)的沉重打击数月后,臭名昭著的勒索软件组织LockBit宣告其“回归”。
该组织在RAMP(Russian Anonymous Market Place)论坛上高调宣布推出其全新版本——LockBit 5.0,并声称此举是为了庆祝其运营六周年。
Lockbit5.0登录面板
LockBit此次的回归伴随着一个更具野心的设想——组建“勒索软件卡特尔”。据悉,另一勒索软件组织DragonForce提出了与其他主要参与者(如Qilin)结盟的建议,建立共同的规则,联手“向市场发号施令”。LockBit对此提议反应积极,勒索生态系统可能从各自为战的竞争关系,转向更具破坏力的协同合作模式。这种联盟一旦形成,将使得勒索软件的操作更具韧性,也让执法部门的打击行动变得更加困难。
Lockbit演进时间线
尽管LockBit的宣告声势浩大,但社区对此普遍持谨慎和怀疑的态度。主要有三种可能性:
LockBit5.0真正卷土重来:原始团队确实在Operation Cronos行动后重整旗鼓,并开发出了更强大、更隐蔽的工具。
执法部门的“蜜罐”行动:类似BreachForums被接管后,变成了蜜罐。新的lockbit5.0也可能是执法机构精心设计的一个骗局,目标是引诱和抓捕残余的LockBit成员以及其他潜在的犯罪分子。
冒名顶替:另一个或多个友商可能利用LockBit的“品牌”影响力,试图接管其市场地位,浑水摸鱼。
LockBitSupp账户申请解封投票
目前,关于LockBit 5.0的技术细节还缺乏公开验证,其宣称的新数据泄露网站也未上线。社区的信任度也处于低点,也有部分人指责LockBit的运营者有诈骗前科。
参考资料
https://dailydarkweb.net/lockbit-ransomware-group-unveils-version-5-0-on-its-sixth-anniversary/
https://socradar.io/lockbit-5-0-ransomware-cartel-what-you-need-to-know/
声明:本文来自玄月调查小组,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
