文章总结： LockBit5.0在执法打击后持续运作，泄露资料显示其新版本包含针对Windows、Linux及虚拟化环境的四种加密变种，显示出向企业云基础设施攻击的战略转移。该组织仍通过附属面板招募成员并进行勒索管理。安全团队应利用这些变种样本的技术特征更新检测规则，以防御针对多平台和虚拟系统的定向勒索攻击。 综合评分： 80 文章分类： 恶意软件,威胁情报,漏洞预警

LockBit 5.0最新附属面板与加密变种

FreeBuf

2026年1月23日 18:32 上海

尽管面临执法部门的严厉打击，全球最危险的勒索软件组织之一LockBit仍发布了最新版本。该组织持续运作，展示了针对不同计算机系统和平台的新变种。近期泄露的资料和截图让安全专家得以详细了解该犯罪组织如何管理攻击活动，并与协助传播恶意软件的附属机构进行协调。

在执法部门开展”克洛诺斯行动”（Operation Cronos）后，LockBit最新版本的核心设计和功能基本保持不变。但安全研究人员注意到界面进行了细微调整，包括添加节日主题装饰，表明该组织仍在肆无忌惮地运作。LockBit保持着复杂的基础设施，可管理受害者谈判并协调针对全球各行业部门的攻击。

Flare分析师发现，尽管声誉受损，LockBit的附属计划仍在招募新合作伙伴。许多网络犯罪分子已不愿与该组织合作，但其运作似乎完全未受执法行动影响。这种韧性表明犯罪组织即使在遭受重大打击后，仍能快速适应并维持其商业模式。该组织的快速恢复能力凸显了安全团队在打击有组织勒索软件活动时面临的持续挑战。

Part01

LockBit 5.0的多平台攻击策略

LockBit 5.0最令人担忧的方面是其扩大了针对多操作系统和虚拟化环境的攻击范围。安全研究人员获取的最新恶意软件样本显示，2026年1月14日发现了四种不同变种。

这些变种包括：针对标准Windows系统的LB_Black、针对Linux环境的LB_Linux、针对虚拟基础设施的LB_ESXi，以及另一个变种LB_ChuongDong。这种多样化标志着其战略转向以企业环境中常见的虚拟机和云基础设施为目标。这些更新样本的获取为安全团队提供了当前所需的防御措施入侵指标。企业现在可以利用这些技术细节判断其网络是否遭遇LockBit 5.0。了解这些变种有助于网络安全专业人员制定更好的检测规则和预防策略。

泄露的附属面板材料详细展示了该组织如何管理付款、为合作伙伴制定规则以及招募新成员，为勒索软件即服务（RaaS）商业模式提供了前所未有的洞察。

参考来源：

Researchers Uncovered LockBit’s 5.0 Latest Affiliate Panel and Encryption Variants

Researchers Uncovered LockBit’s 5.0 Latest Affiliate Panel and Encryption Variants

#

#

#

推荐阅读

电台讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《LockBit 5.0最新附属面板与加密变种》