Недавно специалисты Trend Micro обнаружили новое программное обеспечение от LockBit, отслеживаемое исследователями как LockBit-NG-Dev. Оно может послужить основой для следующей версии их вредоносного ПО LockBit 4.0.
Новая версия фирменного шифровальщика разработана на .NET и скомпилирована с использованием CoreRT, что делает её более универсальной и менее зависимой от конкретной платформы. Это может свидетельствовать о попытке группы расширить свои возможности для атак на разнообразные системы. К слову, Securitylab сообщает, что, несмотря на ликвидацию своей инфраструктуры, хакеры всё ещё проводят кибератаки.
В отличие от предыдущих версий, LockBit-NG-Dev лишилась возможности самораспространения, что было характерно для ранних реализаций LockBit. Это изменение может указывать на стремление группы улучшить собственный контроль над распространением вредоносного ПО и избежать нежелательного внимания со стороны служб безопасности.
Кроме того, новая версия включает в себя механизмы для более тонкой настройки атак, что, вероятно, позволит аффилиатам более эффективно управлять процессом шифрования данных жертв и переговорами о выкупе.
Учитывая существенные изменения в новой версии ПО и предпринятые усилия по устранению предыдущих недостатков, есть основания полагать, что LockBit имеет шансы восстановить своё положение на киберпреступном рынке.