LockBit 5.0 : la nouvelle version qui renforce la menace ransomware

brève actu

La version 5.0 de LockBit introduit des capacités avancées et multiplateformes, ciblant Windows, Linux et VMware avec une efficacité redoutable.

Le ransomware LockBit, connu pour sa longévité et son modèle Ransomware-as-a-Service (RaaS), a récemment marqué un tournant avec l’annonce de sa version 5.0. Cette mise à jour s’accompagne de nouvelles fonctionnalités et d’une stratégie multiplateforme, ciblant directement les systèmes Windows, Linux et VMware ESXi. Selon GBHackers, cette évolution représente une menace croissante pour les infrastructures critiques, soulignant la nécessité pour les entreprises de renforcer leurs mesures de cybersécurité face à des techniques d’obfuscation de plus en plus sophistiquées.

LockBit 5.0 : une évolution stratégique et technique majeure

LockBit, l’une des organisations de ransomware les plus structurées, a su s’adapter et évoluer face aux pressions et aux succès des forces de l’ordre. En février 2024, l’opération Cronos a marqué un coup dur pour le groupe, avec la saisie de ses infrastructures clés et l’exposition de détails sensibles sur ses affiliés. Malgré ce revers, LockBit a surpris la communauté en lançant LockBit 5.0, une plateforme rebrandée visant à reprendre sa position dominante. La nouvelle version se distingue par un design modulaire, une vitesse de chiffrement accrue et des méthodes améliorées pour éviter les défenses, comme l’indique SOCRadar. Cette capacité d’adaptation et de résilience montre que le groupe est prêt à exploiter les faiblesses des systèmes de sécurité actuels.

Le ransomware LockBit 5.0 s’attaque désormais à des systèmes variés tels que Windows, Linux et VMware ESXi, grâce à ses capacités sophistiquées et multiplateformes. Cette stratégie élargit considérablement le champ d’action potentiel du groupe, rendant une multitude de systèmes critiques vulnérables. Les chercheurs de Trend Micro, selon GBHackers, ont mis en évidence l’utilisation de techniques avancées pour contourner les défenses, ce qui pourrait permettre à LockBit de mener des attaques plus efficaces et dévastatrices. Cette évolution souligne l’importance pour les entreprises de mettre en place des stratégies de défense robustes et d’être constamment vigilantes face aux nouvelles menaces.

Parallèlement à l’évolution technique du ransomware, LockBit explore également de nouvelles avenues stratégiques au sein de l’écosystème cybercriminel. Sur le forum RAMP, une proposition de cartel a été discutée, visant à réduire la concurrence entre les groupes de ransomware et à stabiliser les profits. L’idée de créer une coalition entre LockBit, Qilin et DragonForce a été évoquée, avec pour objectif de maximiser les profits et de dicter les conditions du marché souterrain. Cette stratégie pourrait potentiellement rendre le modèle commercial du ransomware plus prévisible et rentable pour les cybercriminels, comme le détaille SOCRadar. Pour les défenseurs, cela signifie que les menaces pourraient devenir plus coordonnées et difficiles à perturber, rendant la cybersécurité encore plus complexe à gérer.