Hackerscollectief LockBit heeft volgens cybersecurity-experts van Kaspersky onlangs zijn activiteiten uitgebreid met een verbeterde multiplatform functionaliteit. LockBit staat bekend om meedogenloze aanvallen op bedrijven over de hele wereld en volgens Kaspersky zijn ze druk bezig om hun bereik uit te breiden naar andere platforms, waaronder macOS.
In de beginfase opereerde LockBit zonder lekportalen, dubbele afpersingstactieken of data-exfiltratie voordat het slachtoffergegevens versleutelde, zeggen de onderzoekers. De groep heeft echter voortdurend zijn infrastructuur en beveiligingsmaatregelen ontwikkeld om zijn activa te beschermen tegen verschillende bedreigingen, waaronder aanvallen op zijn beheerpanelen en ontwrichtende DDoS-aanvallen (Distributed Denial-of-Service). Het blijkt dat LockBit code overneemt van andere beruchte ransomware-groepen, zoals BlackMatter en DarkSide. Deze strategische zet stroomlijnt niet alleen de operaties, maar verbreedt ook de reeks aanvalsvectoren die LockBit gebruikt. Recente bevindingen van Kaspersky’s Threat Attribution Engine (KTAE) laten zien dat LockBit ongeveer 25 procent van de code heeft overgenomen die eerder werd gebruikt door de inmiddels verdwenen Conti-ransomwarebende, wat heeft geresulteerd in een nieuwe variant die bekend staat als LockBit Green.
ARM-platforms
Een belangrijke doorbraak was de ontdekking door Kaspersky-onderzoekers van een ZIP-bestand met LockBit-voorbeelden die specifiek zijn afgestemd op meerdere architecturen, waaronder Apple M1, ARM v6, ARM v7, FreeBSD en meer. Grondige analyse en onderzoek met behulp van de KTAE bevestigde dat deze samples afkomstig waren van de LockBit Linux/ESXi versie die eerder werd waargenomen.
Hoewel sommige samples, zoals de macOS-variant, extra configuratie vereisen en niet goed zijn ondertekend, is het duidelijk dat LockBit zijn ransomware actief test op verschillende platforms. Dit duidt op een aanstaande uitbreiding van de aanvallen. Deze ontwikkeling onderstreept de dringende noodzaak van robuuste cybersecuritymaatregelen op alle platforms en een verhoogd bewustzijn binnen het bedrijfsleven.