据卡巴斯基“网络安全专家称，LockBit 是世界上最多产的勒索软件组织之一，该组织最近升级了其运营，增强了多平台功能。Lockbit 因其在全球范围内对企业的无情攻击而臭名昭著，留下了一连串的财务和运营灾难。卡巴斯基最近的这份报告展示了 Lockbit决心扩大其攻击范围，并最大限度地扩大其恶意活动的影响。

在其早期阶段，在加密受害者数据之前，LockBit 在没有泄漏入口、双重勒索策略或数据泄漏的情况下运营。但是，该组织不断开发其基础设施和安全措施，以保护其资产免受各种威胁，包括对其管理面板的攻击和破坏性分布式拒绝服务（DDoS）攻击。

网络安全社区观察到，Lockbit 正在采用其他臭名昭著的勒索软件组织的代码，如 Blackmatter 和 Darkside。这一战略举措不仅简化了潜在分支机构的运营，而且还扩大了 LockBit 使用的攻击媒介范围。

卡巴斯基威胁溯源引擎（KTAE）最近的发现并揭示了这样一个事实，即 LockBit 整合了现已解散的 Conti 勒索软件团伙以前使用的大约 25% 的代码，从而制作了了一种称为 LockBit Green 的新变种。

在一项重大突破中，卡巴斯基研究人员发现了一个 ZIP 文件，其中包含专门针对多种架构量身定制的 LockBit 样本，包括 Apple M1，ARM v6，ARM v7，FreeBSD 等。卡巴斯基研究人员使用 KTAE 对其进行了彻底的分析和调查，确认这些样本源自先前观察到的 Lockbit Linux/ESXi 版本。

虽然某些样本（例如 macOS 变种）需要额外的配置，并且没有正确地进行数字签名，但很明显 LockBit 正在各种平台上积极测试其勒索软件，表明其攻击范围即将扩大。这一事态的发展表明，迫切需要在所有平台上采取强有力的网络安全措施，并提高商业社区对这种威胁的认识。

Marc Rivero

卡巴斯基全球研究与分析团队高级安全研究员

“LockBit 是一个高度活跃且臭名昭著的勒索软件组织，以其对全球企业的毁灭性网络攻击而闻名。随着其基础设施的不断增强和合并其他勒索软件组织的代码，LockBit 对各个行业的组织构成了重大且不断发展的威胁。企业必须加强防御，定期更新安全系统，对员工进行网络安全最佳实践教育，并建立事件响应协议，以有效降低 Lockbit 和类似勒索软件组织带来的风险。”

为了保护您和您的企业免遭勒索软件攻击，请考虑卡巴斯基给出的以下建议：

确保您使用的所有设备上的软件保持更新，避免攻击者通过利用漏洞入侵您的网络。

将您的防御策略集中在检测横向移动和数据如何被泄露到互联网上。要特别注意出站流量以检测网络罪犯的连接。建立入侵者无法篡改的离线备份。确保在需要时，您能在紧急情况下快速访问它们。

确保为所有端点都进行反勒索软件保护。免费的卡巴斯基反勒索软件工具企业版能够保护计算机和服务器免受勒索软件和其他类型的恶意软件的侵害，阻止漏洞，并且与已经安装的安全解决方案兼容。

安装反 APT 和 EDR 解决方案，启用高级威胁发现和检测功能，进行及时的事件调查和修复。为您的 SOC 团队提供最新的威胁情报，并定期对他们进行专业培训，提高他们的技能。以上所有服务都可以通过卡巴斯基专家安全框架获取。

为您的SOC团队提供对最新威胁情报（TI）的访问。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点，提供卡巴斯基超过20年来收集的网络攻击数据以及见解。为了帮助企业在这个动荡的时代实现有效的防御，卡巴斯基宣布免费提供独立的、不断更新的、来自全球的关于正在进行的网络攻击和威胁的信息。