Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi

Екатерина Быстрова 26 Сентября 2025 - 09:45
...
Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi

Исследователи Trend Micro обнаружили свежую модификацию одного из самых известных вымогателей — LockBit. Теперь под угрозой сразу три ключевые платформы: Windows, Linux и VMware ESXi. Новая версия получила номер 5.0 и выглядит куда опаснее предшественников.

Для Windows злоумышленники подготовили вариант с плотной обфускацией и хитрой загрузкой через DLL reflection.

Плюс — стандартный набор трюков для обхода анализа: отключение Event Tracing, убийство сервисов безопасности и зачистка логов после атаки.

Linux-вариант работает через командную строку: можно выбрать папки и типы файлов для шифрования. Но больше всего пугает отдельная версия под VMware ESXi: одной командой злоумышленники могут зашифровать целые виртуальные фермы, то есть сразу десятки рабочих сред организаций.

Во всех случаях LockBit 5.0:

  • генерирует случайные расширения файлов, что усложняет восстановление;
  • завершает работу, если обнаруживает русскую локаль или геолокацию;
  • максимально скрывается за счёт новой обфускации и быстрой скорости шифрования.

 

Анализ кода показывает, что это эволюция прошлой версии (4.0), а не полный переписанный продукт: алгоритмы хеширования и методы вызова API остались теми же. Но интерфейс у злоумышленников стал удобнее — появились детальные команды помощи и гибкие настройки атаки.

Отдельная угроза — именно для корпоративных сред: виртуализация давно стала основой ИТ-инфраструктуры, и массовое шифрование ESXi-серверов может парализовать компании по всему миру.

 

Напомним, что в феврале 2024 года международная операция Cronos серьёзно ударила по инфраструктуре LockBit. Но новая версия показывает: группировка жива и чувствует себя более чем уверенно.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky DFI появился модуль непрерывного мониторинга поверхности атаки
Екатерина Быстрова 30 Сентября 2025 - 16:33
Корпорации Системы мониторинга событий безопасностиПоиск и обнаружение атак (Threat Intelligence) Лаборатория Касперского
В Kaspersky DFI появился модуль непрерывного мониторинга поверхности атаки

«Лаборатория Касперского» добавила в сервис Digital Footprint Intelligence новый модуль для непрерывного мониторинга поверхности атаки (Attack Surface Management, ASM). Он позволяет отслеживать состояние внешнего периметра компании: доступные узлы и сервисы, уязвимости и другие слабые места, которые могут использовать злоумышленники.

Система хранит исторические данные, что помогает специалистам анализировать инциденты задним числом, отслеживать изменения и видеть общую динамику.

Информация о хостах и сервисах собирается из различных специализированных поисковых систем, что расширяет обзор по сетевому периметру организации.

По словам Юлии Новиковой, руководителя Kaspersky Digital Footprint Intelligence, новый модуль поможет специалистам по ИБ не только выявлять уязвимости, но и получать рекомендации по снижению рисков и реагированию на угрозы. Это упростит расследование инцидентов и повысит устойчивость компаний к атакам.

Согласно данным «Лаборатории Касперского», самым распространённым способом первоначального проникновения в последние годы остаётся эксплуатация публичных приложений. В 2024 году на их долю пришлось 39% инцидентов.

При этом более 90% использованных злоумышленниками уязвимостей были известны уже больше года, что показывает проблемы с инвентаризацией и своевременными обновлениями.

Digital Footprint Intelligence в целом предназначен для того, чтобы компании могли отслеживать свой цифровой след, выявлять потенциальные угрозы и реагировать на них до того, как они приведут к серьёзным последствиям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
F6 запустила сервис SOC MDR для проактивной защиты от кибератак
Новость
F6 запустила сервис SOC MDR для проактивной защиты от кибера...
Обнаружен баг в Electron: Signal, Slack и 1Password оказались уязвимы
Новость
Обнаружен баг в Electron: Signal, Slack и 1Password оказалис...
Фитнес-приложение Fitify слило138 тысяч фото юзеров в неглиже
Новость
Фитнес-приложение Fitify слило138 тысяч фото юзеров в неглиж...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.