✅ レポートタイトル:脅威グループのプロファイリング:「LockBit」 5.0
✅ レポートの要約:
📌 「LockBit」グループとは?
- 「LockBit」ランサムウェアグループは、2019年9月にABCDランサムウェアという名称で独立した活動を開始し、2025年9月に「LockBit」5.0へ更新しました。
📌 DDWの履歴
- 「LockBit」5.0へ更新後、2025年5月以降、DLS(Data Leak Site)上での活動は確認されていませんでした。しかし、2025年9月に「LockBit」5.0をリリースした際、アフィリエイトのサインアップ費用を500ドルに変更することで参入障壁を大幅に引き下げました。
- 再編成期間の後、2025年12月に活動を再開し、XSSおよびRAMPフォーラム上で活動を再開する兆候を示しました。
📌 「LockBit」5.0ランサムウェアの詳細分析
「LockBit」のDLS上の活動
- 「LockBit」5.0ランサムウェアは、ChoungDongバージョンとしても知られており、LoaderとRansomwareコンポーネントに分かれています。
- Loader:XORおよびLZ圧縮を用いてランサムウェアのペイロードを復号し、メモリ上で実行します。
- Ransomware:暗号化方式はファイルサイズ(最大80MB)に応じて変化し、ChaCha20 + Curve25519アルゴリズムを使用します。
📌 「LockBit」4.0との相違点
- 「LockBit」4.0から5.0への更新により、解析回避および攻撃効率が大幅に強化されます。Mutex、Execution Delay、Status bar、Delete TEMP、Wiperなど多数の新機能が追加され、ボリュームシャドウコピーの削除方式および大容量ファイルの暗号化ロジックも刷新されます。
✅ 脅威検知の推奨事項と対策方法:
- 悪性ファイルの実行を遮断し内部侵入を防止するため、プロセスの挙動および異常兆候を継続的に監視します。既知の脆弱性を介した侵入を最小化するため、アンチウイルスソフトウェアおよび最新のセキュリティパッチを常に適用します。
- IoC、Detection Rules、MITRE ATT&CKを用いてサイバー攻撃対応およびセキュリティ強化策を策定し、侵害発生時に迅速に対応できるよう準備します。
🧑💻 レポート作成者: S2W 「TALON」
👉 レポート全文を見る: https://bit.ly/49uamlP
*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。