趨勢科技指出 LockBit 集團 持續開發 Lockbit-NG-Dev 病毒

全球網路資安領導廠商趨勢科技在執法機關破獲全球最大駭客集團之一、RaaS 業者 LockBit 勒索病毒集團後，公布 LockBit 完整的威脅情報。這項前所未有的「Operation Cronos」（克羅諾斯行動）執法行動象徵全球對抗網路威脅的一大邁進。據估計，光 LockBit 集團大約包辦了全球四分之一的勒索病毒攻擊。

「Operation Cronos」在今年2月19日出擊，導致 LockBit 附屬平台中斷，英國國家犯罪局（NCA）很快就接管了其洩露網站，這凸顯了國際社會共同打擊網路犯罪的努力。相關國際治安單位公布該組織及其運營的信息，宣布逮捕、制裁、扣押加密貨幣等。

RaaS 組織 LockBit 自2020 年初開始營運，在2023年占所有勒索軟體攻擊的25% 至33%，是2023年最大的金融威脅組織。在今年被查獲後，查獲的洩漏網站上發布了 NCA、FBI 和歐洲刑警組織的新聞稿，顯示了不同機構在應對網路安全中最大威脅方面的共同努力。

趨勢科技指出，Operation Cronos 不單只是暫時性打擊犯罪集團的銳氣，這項長期耕耘的行動已使得 LockBit 在自己經營的犯罪網路以及在整個網路犯罪圈內聲名狼藉，難以東山再起。而該集團的首腦「Lockbitsupp」也遭到兩大熱門地下論壇 XSS 與 Exploit 封鎖。LockBit 在破獲行動之後一星期內便立即上線，Lockbitsupp 也在積極尋找仲介集團幫他們銷售.gov、.edu 及.org 頂層網域（TLD）的存取權限，以報復 Cronos 行動。

根據趨勢科技的監測資料顯示，自從該集團遭破獲之後，駭客攻擊成功的案例就變得相當有限。儘管有數十家受害者被公布在新的 LockBit 資料外洩網站上，但絕大多數都只是重新上傳他們先前的戰果，或是其他犯罪集團（如：ALPHV）的受害者。此外，該集團也一直在開發新版的「Lockbit-NG-Dev」勒索病毒，趨勢科技分析，主要發現表明轉向 .NET 核心，因程式碼庫是全新的，這意味著可能需要新的安全模式來偵測它。

趨勢科技發現，新版勒索病毒相較過去產品，現在功能較少，但隨著開發的繼續，這些附加功能可能會被添加，且仍然是一個功能強大的勒索軟體。