LockBit勒索软件组织在国际执法行动中被摧毁后,正在开发一种新型跨平台的勒索软件变种,以取代LockBit 30。根据The Register的报道,这一变化标志着该组织的持续活动和适应能力。
新版本的LockBit被称为“LockBitNGDev”,由于其利用了基于NET的代码和CoreRT编译器,可能会有多个平台成为其攻击目标。同时,Trend Micro的报告指出,这种新勒索软件可能提高了通过MPRESS进行静态文件检测的绕过能力。更新后的LockBit版本的开发者还集成了一个硬编码的功能日期范围,目的是阻碍跟风攻击的发生。这一能力可以视为一种反分析和反沙箱技术,然而,对于分析师而言,在逆向工程时,这种保护措施相对简单就能绕过。
海外加速器另一方面,对于合作伙伴affiliate而言,在针对受害者使用该恶意软件之前,修补二进制程序会更加困难。研究人员指出,新增的功能可能成为其他勒索软件组织可用的工具,这预示着勒索软件领域的进一步演变。
以下是该勒索软件变种的特点总结:
特点说明名称LockBitNGDev使用技术基于NET 的代码,CoreRT 编译器可能的功能改进的静态文件检测绕过能力反跟风攻击策略硬编码的日期范围潜在应用的威胁可能为其他勒索软件组织提供新手段此篇文章提醒我们,尽管某些勒索组织会被摧毁,但其研发的变种仍然会像幽灵一样存活,并继续对用户和企业构成威胁。持续关注网络安全领域的发展是保障信息安全的关键。
留言框-
