LockBitランサムウェアグループが、2024年初頭のクロノス作戦による混乱の後、世界中の組織を標的にした新しいバリアントLockBit 5.0で復帰しました。2025年9月、研究者らは西ヨーロッパ、アメリカ、アジアで12件の被害を特定し、新しいバージョンが攻撃の半数に関与していました。Check Point Researchはこのマルチプラットフォーム脅威を使用した積極的な恐喝活動を確認しています。
LockBitの復帰は控えめに始まりましたが、2025年に勢いを増しました。2025年5月、グループの管理者であるLockBitSuppはRAMPフォーラムに投稿しました:「私たちは常にハッキングされた後に立ち上がる。」8月までに、彼はグループが「仕事に戻る」と発表しました。公式の復帰は2025年9月初旬に起こり、LockBitSuppが地下フォーラムで作戦の復活を宣言し、新しいアフィリエイトの募集を開始しました。
この復活は、2024年初頭にグループを混乱させた法執行機関の努力であるクロノス作戦に続きました。摘発にもかかわらず、LockBitの成熟したインフラ、評判、アフィリエイトネットワークにより迅速な回復が可能になりました。新しいLockBit 5.0バリアントは、内部では「ChuongDong」と呼ばれ、Windows、Linux、ESXiシステムをサポートし、ハイブリッドおよび仮想化環境への攻撃を可能にします。9月に観測された攻撃の約80%がWindowsを標的にし、20%がESXiとLinuxに焦点を当てました。
LockBit 5.0の技術的アップグレードには、フォレンジックを妨げるための強力なアンチアナリシス機構、最適化された暗号化による防御者の対応時間の短縮、ランダムな16文字のファイル拡張子による優れた回避が含まれます。アフィリエイト制御パネルは現在、個別の認証情報による強化された管理を提供します。新しいアフィリエイトはツールにアクセスするために約500ドルのビットコインを預ける必要があります。身代金メモはLockBit 5.0を指定し、データ公開前の30日間の期限付きの個別交渉リンクを提供します。
9月の12件の被害は、より大規模なキャンペーンの始まりを示しており、地下活動が10月まで続いています。これは、ランサムウェア・アズ・ア・サービスモデルの執行行動に対する回復力を強調しています。組織は、ネットワーク境界、エンドポイント、マルチプラットフォーム検知をカバーする防御策の必要性に直面しています。