Lockbit5

Überblick

Bei LockBit 5.0, auch unter der Bezeichnung „ChuongDong“ geführt, handelt es sich um das Wiederaufleben der LockBit-Strukturen, nachdem die Vorgängerorganisation durch eine Strafverfolgungsaktion zerschlagen worden war. Die Gruppe knüpft unmittelbar an ihre Vorgänger an und führt deren Geschäftsmodell als Ransomware-as-a-Service fort, bei dem die eigentlichen Angriffe von angeworbenen Partnern (Affiliates) durchgeführt werden. Kennzeichnend für diese Ausprägung ist der plattformübergreifende Ansatz: Es kommen Schadprogramm-Varianten zum Einsatz, die gezielt gegen Windows, Linux und VMware ESXi gerichtet sind und damit ein breites Spektrum gängiger Server- und Virtualisierungsumgebungen abdecken. Darüber hinaus wurden die Fähigkeiten zur Umgehung von Schutz- und Erkennungsmechanismen ausgebaut, sodass die Schadsoftware schwerer zu entdecken ist. Mit dieser Kombination aus erweiterter Plattformreichweite, verbesserter Tarnung und dem etablierten Partnermodell positioniert sich die Gruppe als unmittelbare Fortsetzung einer der bekanntesten Ransomware-Marken.