Resources

Evolution of LockBit to 3.0

Date 2022. 06. 30

Executive Summary

  • 록빗(LockBit) 랜섬웨어는 이전까지 ABCD 랜섬웨어로 알려졌으며 메이즈(Maze) 랜섬웨어 조직에 속해 있었으나, 메이즈 갱단이 은퇴를 선언하면서 2019년 9월 독립적인 활동을 시작했습니다.
  • 록빗은 다른 랜섬웨어 조직처럼 기존에 사용하던 이름을 리브랜딩하지 않고 2021년 6월, 자체적으로 록빗 2.0으로 브랜드를 업데이트했습니다. 그리고 2022년 6월 현재, 다시 록빗 3.0으로 업데이트했습니다.
  • 록빗 3.0의 베타 버전은 2022년 3월 30일 언더그라운드 포럼에서 웹 펜 테스터(web pentesters)를 모집하면서 처음 언급되었습니다.
  • “Affiliate Rule”은 다른 어떤 RaaS 조직보다 구체적이며, 콘티(Conti) 랜섬웨어가 운영을 중단하면서 록빗을 보유한 조직 간 연계가 있을 것이라는 추측이 나옵니다.
  • 빗은 자체 개발한 Bug Bounty(버그바운티) 프로그램을 가동해 외부 공격과 OPSEC를 강화하려는 것으로 보입니다.