Lockbit 勒索软件团伙袭击了葡萄牙市政水务公司Aguas do Porto

Lockbit勒索软件运营商已经实施了一个名为LockBit Green的新版本恶意软件，旨在将基于云的服务纳入其目标。

这是臭名昭著的团伙开发的勒索软件的第三个版本，仅次于Lockbit Red和Lockbit Black。Lockbit RaaS 的附属公司可以使用 LockBit 门户上的构建器功能获取 LockBit Green。

新版本的发布得到了vx地下研究人员的证实：

据分析新版本的研究人员称，运营商已经修改了他们的ESXI勒索软件变体。SentinelOne的高级威胁情报研究员Antonio Cocomazzi报告说，新变种与Conti勒索软件有显着重叠，Conti勒索软件的源代码在几个月前被泄露。

“我对样本进行了分析，发现它与#Conti勒索软件有很大的重叠（89% 相似度），特别是它的 v3 版本，源代码在几个月前就泄露了。LockBit Green 的命令行标志与 Conti v3 的命令行标志相同，使其成为原始源代码的衍生产品。科科马齐解释道。

专家指出，只有一小部分源代码被LockBit修改，包括与LockBit Black变体使用的赎金票据相同的赎金票据。
赎金票据文件名已更改为“!!!-恢复我的文件-!!!.txt”。

其他恶意软件源代码的可用性允许运营商创建自己的版本，对其进行改进并加快开发生命周期。

Cocomazzi 总结道：“重用和改编知名竞争对手（例如现已倒闭的 Conti）的源代码的方法有助于降低开发成本和时间，使#RaaS维护者能够最大限度地提高发布速度以吸引新的附属公司。

Prodaft研究人员分享了Lockbit Green变体的妥协指标以及用于模式检测的Yara规则。