TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

LockBit ransomware secretly building next-gen encryptor before takedown

【訳】

LockBitランサムウェア、閉鎖前に次世代暗号化ツールを密かに構築か


【図表】


復号化された構成(トレンドマイクロ)

間欠モードで暗号化されたファイル (トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-secretly-building-next-gen-encryptor-before-takedown/


【要約】

LockBitランサムウェアの開発者は、"LockBit-NG-Dev"と呼ばれる新しいファイル暗号化マルウェアを秘密裏に構築していた。この次世代版は、以前のバージョンとは異なり.NETで書かれ、CoreRTでコンパイルされ、MPRESSでパックされており、JSON形式の設定ファイルを含む概要が提供されている。新しい暗号化ツールは、3つの暗号化モードをサポートし、ファイル名をランダム化し、自己削除メカニズムを備えている。これは、Operation Cronos(クロノス作戦)の一環として、LockBitの運営者に与えられた打撃の一部であり、サイバー犯罪ビジネスの復旧は困難な挑戦となるだろう。


【ニュース】

◆LockBit ransomware secretly building next-gen encryptor before takedown (BleepingComputer, 2024/02/22 08:51)
[LockBitランサムウェア、閉鎖前に次世代暗号化ツールを密かに構築か]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-secretly-building-next-gen-encryptor-before-takedown/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆LockBit (まとめ)
https://malware-log.hatenablog.com/entry/LockBit


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023