كشفت تقارير أمنية حديثة عن استمرار مجموعة LockBit، إحدى أخطر مجموعات برامج الفدية، في عملياتها وإطلاق نسختها الأحدث (5.0) على الرغم من الإجراءات القانونية المشددة التي واجهتها. تقدم هذه النسخة تحديثات تسمح باستهداف أنظمة متنوعة، بينما توفر المواد المسربة تفاصيل حول آلية عملها مع المنتسبين.
تسعى مجموعة LockBit إلى الحفاظ على زخم عملياتها عبر طرح سلالات جديدة تستهدف منصات وأنظمة حاسوبية متعددة. أتاحت المواد المسربة مؤخرًا لخبراء الأمن نظرة معمقة على كيفية إدارة هذه العصابة لهجماتها وتنسيقها مع شركائها الذين يساهمون في نشر البرمجيات الخبيثة.
حافظت LockBit 5.0 على جوهر تصميمها ووظائفها الأساسية بعد عملية “كرونوس” الأمنية الكبرى. إلا أن الباحثين لاحظوا تغييرات شكلية طفيفة في واجهتها، بما في ذلك بعض الزخارف الموسمية، مما يشير إلى استمرار المجموعة في العمل دون اهتمام بالعواقب.
تواصل المجموعة تشغيل بنية تحتية متطورة لدعم مفاوضات الضحايا وتنسيق الهجمات عبر قطاعات وصناعات مختلفة حول العالم. ومع ذلك، تبرز مقاومة LockBit تحديات مستمرة أمام فرق الأمن السيبراني.
LockBit 5.0 وتنوع استراتيجياتها الهجومية
يشكل نطاق الاستهداف المتزايد لـ LockBit 5.0 عبر أنظمة تشغيل متعددة وبيئات افتراضية مصدر قلق كبير. فقد كشفت عينات حديثة للبرامج الخبيثة عن أربع سلالات متميزة تم اكتشافها في الرابع عشر من يناير 2026.
تشمل هذه السلالات: LB_Black المصممة لأنظمة ويندوز القياسية، و LB_Linux لبيئات لينكس، و LB_ESXi للبنى التحتية الافتراضية، وسلالة أخرى تمثلها LB_ChuongDong. يعكس هذا التنويع تحولاً استراتيجياً نحو استهداف البيئات المؤسسية التي تزخر بالأجهزة الافتراضية والبنية التحتية السحابية.
توفر هذه التحديثات مؤشرات حديثة للاختراق ضرورية للإجراءات الدفاعية. يمكن للمؤسسات الآن الاستفادة من هذه التفاصيل الفنية لتحديد ما إذا كانت شبكاتها قد تعرضت لـ LockBit 5.0.
يُظهر فهم هذه السلالات، جنبًا إلى جنب مع التسريبات المتعلقة بلوحة المنتسبين، كيف تدير المجموعة المدفوعات، وتضع قواعد الشركاء، وتُجري عمليات التجنيد الجديدة. هذا يقدم رؤى غير مسبوقة حول ممارسات أعمال برامج الفدية كخدمة (RaaS).
من جهة أخرى، تشير تحليلات خبراء الأمن إلى أن برنامج المنتسبين الخاص بـ LockBit يواصل استقطاب شراكات جديدة رغم تضرر سمعة المجموعة. وعلى نحو متزايد، يتردد العديد من مجرمي الإنترنت في العمل مع المجموعة، لكنها تستمر في عملياتها.
تُظهر هذه المرونة قدرة العمليات الإجرامية على التكيف السريع والحفاظ على نموذج أعمالها حتى بعد الاضطرابات الكبيرة. وتشكل قدرة المجموعة على التعافي السريع تحديًا مستمرًا لفرق الأمن التي تواجه عمليات برامج الفدية المنظمة.