LockBit Green

ほぼこもセキュリティニュース By Terilogy Worx

LockBitの更新版がまた出ているようです。
他のマルウェアも開発活動が活発なものは多数ありますが、LockBitも開発が活発なマルウェアの一つです。
これまでもなんども更新されてきています。

  • LockBit(オリジナル)
    2019年から観測されています。
    暗号化手法は独自のものを使用していました。

     

  • LockBit 2.0(通称LockBit Red)
    2021年から観測されています。

     

  • LockBit 3.0(通称LockBit Black)
    2022年から観測されています。
    暗号化手法はBlackMatter由来のものに変化しました。

     

  • 通称LockBit Green
    2023年から観測されています。
    暗号化手法はConti由来のものに状態に変化しました。

次々とその実装内容を変化させてきています。
単に実装方式の変更という意味もあるのかもしれませんが、別の意味もあるのかもしれません。
変更が行われている時期を見返してみますと、それぞれの暗号化手法を主に使用していた別の犯罪グループのメンバーが流出してLockBitの活動を行うようになったと想像するとつじつまが合う部分もあるように思われます。
もしかすると、単に開発メンバーがかわっただけ、などということなのかもしれません。

LockBitのターゲットには、VMware ESXiも加えられています。
暗号化方式を変更し、悪用する脆弱性を次々に増やし、ターゲットとする環境も増えていきます。
一方で、ランサムウェア犯罪の被害額の増加が鈍化しているという情報も一部見られます。
現状ではサイバー脅威は増加していると思われますが、防御側での対応を継続していくことでサイバー犯罪が割に合わないという状態にもっていくことができれば自然とサイバー犯罪の活動も鈍化していくのかもしれません。

参考記事(外部リンク):LockBit green: Ransomware gang releases new malware and
targets cloud

techmonitor.ai/technology/cybersecurity/lockbit-has-released-a-new-variant-lockbit-green

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。