LockBit Green

LockBitの更新版がまた出ているようです。
他のマルウェアも開発活動が活発なものは多数ありますが、LockBitも開発が活発なマルウェアの一つです。
これまでもなんども更新されてきています。

• LockBit（オリジナル）
  2019年から観測されています。
  暗号化手法は独自のものを使用していました。

   

• LockBit 2.0（通称LockBit Red）
  2021年から観測されています。

   

• LockBit 3.0（通称LockBit Black）
  2022年から観測されています。
  暗号化手法はBlackMatter由来のものに変化しました。

   

• 通称LockBit Green
  2023年から観測されています。
  暗号化手法はConti由来のものに状態に変化しました。

次々とその実装内容を変化させてきています。
単に実装方式の変更という意味もあるのかもしれませんが、別の意味もあるのかもしれません。
変更が行われている時期を見返してみますと、それぞれの暗号化手法を主に使用していた別の犯罪グループのメンバーが流出してLockBitの活動を行うようになったと想像するとつじつまが合う部分もあるように思われます。
もしかすると、単に開発メンバーがかわっただけ、などということなのかもしれません。

LockBitのターゲットには、VMware ESXiも加えられています。
暗号化方式を変更し、悪用する脆弱性を次々に増やし、ターゲットとする環境も増えていきます。
一方で、ランサムウェア犯罪の被害額の増加が鈍化しているという情報も一部見られます。
現状ではサイバー脅威は増加していると思われますが、防御側での対応を継続していくことでサイバー犯罪が割に合わないという状態にもっていくことができれば自然とサイバー犯罪の活動も鈍化していくのかもしれません。

参考記事（外部リンク）：LockBit green: Ransomware gang releases new malware and
targets cloud
techmonitor.ai/technology/cybersecurity/lockbit-has-released-a-new-variant-lockbit-green