尽管面临执法部门的严厉打击，全球最危险的勒索软件组织之一LockBit仍发布了最新版本。该组织持续运作，展示了针对不同计算机系统和平台的新变种。近期泄露的资料和截图让安全专家得以详细了解该犯罪组织如何管理攻击活动，并与协助传播恶意软件的附属机构进行协调。

在执法部门开展"克洛诺斯行动"（Operation Cronos）后，LockBit最新版本的核心设计和功能基本保持不变。但安全研究人员注意到界面进行了细微调整，包括添加节日主题装饰，表明该组织仍在肆无忌惮地运作。LockBit保持着复杂的基础设施，可管理受害者谈判并协调针对全球各行业部门的攻击。

Flare分析师发现，尽管声誉受损，LockBit的附属计划仍在招募新合作伙伴。许多网络犯罪分子已不愿与该组织合作，但其运作似乎完全未受执法行动影响。这种韧性表明犯罪组织即使在遭受重大打击后，仍能快速适应并维持其商业模式。该组织的快速恢复能力凸显了安全团队在打击有组织勒索软件活动时面临的持续挑战。

LockBit 5.0的多平台攻击策略

LockBit 5.0最令人担忧的方面是其扩大了针对多操作系统和虚拟化环境的攻击范围。安全研究人员获取的最新恶意软件样本显示，2026年1月14日发现了四种不同变种。

这些变种包括：针对标准Windows系统的LB_Black、针对Linux环境的LB_Linux、针对虚拟基础设施的LB_ESXi，以及另一个变种LB_ChuongDong。这种多样化标志着其战略转向以企业环境中常见的虚拟机和云基础设施为目标。这些更新样本的获取为安全团队提供了当前所需的防御措施入侵指标。企业现在可以利用这些技术细节判断其网络是否遭遇LockBit 5.0。了解这些变种有助于网络安全专业人员制定更好的检测规则和预防策略。

泄露的附属面板材料详细展示了该组织如何管理付款、为合作伙伴制定规则以及招募新成员，为勒索软件即服务（RaaS）商业模式提供了前所未有的洞察。

参考来源：

Researchers Uncovered LockBit’s 5.0 Latest Affiliate Panel and Encryption Variants

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）