死灰复燃：LockBit 4.0新勒索软件被发现

黑客们复兴邪恶帝国的最新尝试结果会如何？

我们最近 报道 称，因勒索攻击而闻名的黑客组织 LockBit 的基础设施因英国当局实施的克罗诺斯行动而被消除。这一事件对 LockBit 的活动造成了重大打击，LockBit 长期以来一直是网络犯罪领域的领先参与者之一。

事实上，长期以来，该集团的情况并不顺利。过去一年来，LockBit面临一系列挑战： 组织纠纷 、 内部工具泄露 、 不协调的攻击 、 欺骗受害者 以及竞争对手利用泄露的工具进行山寨恶意操作。

所有这些事件都损害了 LockBit 在附属机构甚至受害者本身中的可信度，使该组织更难以扩大规模并保持 LockBit 长期以来进行攻击的快速速度。

然而，尽管 LockBit 基础设施现在 几乎完全被摧毁 ，并且执法人员 正在成功逮捕 前参与者，但最专注的剩余黑暗黑客并没有袖手旁观，并且已经在开发新的恶意软件，可以帮助该组织纠正错误其风云，浴火重生，犹如凤凰。

因此，趋势科技最近 发现了 LockBit 的新软件，研究人员将其追踪为 LockBit-NG-Dev。它可以作为下一版本恶意软件 LockBit 4.0 的基础。

新版本的专有勒索软件是在.NET中开发并使用CoreRT编译的，这使得它更加通用并且更少依赖于特定平台。这可能表明该组织试图扩大其攻击各种系统的能力。顺便说一句，就在今天， 我们写道 ，尽管他们的基础设施被清算，但黑客仍在进行网络攻击。

与以前的版本不同，LockBit-NG-Dev 失去了自我分发的能力，这是早期 LockBit 实现的典型特征。这一变化可能表明该组织希望提高自身对恶意软件传播的控制，并避免安全机构不必要的关注。

此外，新版本还包括微调攻击的机制，这可能会让附属机构更有效地管理受害者数据加密和赎金谈判的过程。

鉴于新版本软件的重大变化以及为消除先前缺陷所做的努力，我们有理由相信LockBit有机会恢复其在网络犯罪市场的地位。

然而，该集团是否能够完全恢复声誉并恢复昔日辉煌的问题仍然悬而未决。新软件的有效性，以及该组织抵抗执法和与附属机构有效互动的能力，将是决定他们在网络犯罪世界中的未来的关键因素。