LockBit 5.0: Neue Ransomware-Generation zielt auf Windows, Linux und ESXi

Trend Research hat die neueste Version der berĂĽchtigten LockBit-Ransomware analysiert. LockBit 5.0 zeigt sich mit erweiterten Obfuskations- und Anti-Analyse-Techniken sowie plattformĂĽbergreifender UnterstĂĽtzung fĂĽr Windows, Linux und VMware ESXi.

Die Windows-Variante nutzt verschleierte Payloads über DLL-Reflection und beendet gezielt Sicherheitsdienste. Die Linux-Version bietet ähnliche Funktionen mit flexiblen Kommandozeilenoptionen. Besonders kritisch ist die neue ESXi-Variante, die ganze Virtualisierungsumgebungen und damit dutzende virtuelle Maschinen auf einmal verschlüsseln kann.

Zu den Gemeinsamkeiten aller Varianten zählen zufällig generierte 16-stellige Dateiendungen, das Umgehen russischer Systeme sowie das Löschen von Event-Logs nach der Verschlüsselung. Die Verbesserungen machen LockBit 5.0 laut den Forschern deutlich gefährlicher als frühere Versionen.

Nach der Zerschlagung durch „Operation Cronos“ im Februar 2024 meldete sich die Ransomware-Gruppe im September zurück – pünktlich zu ihrem sechsten Jubiläum. Die neue Version unterstreicht ihre Strategie: maximale Wirkung durch parallele Angriffe auf unterschiedliche Plattformen.

Related Posts

Kritische SAP-SicherheitslĂĽcke CVE-2025-42957 wird aktiv ausgenutzt

SecurityBridge warnt vor einer gefährlichen Schwachstelle in SAP S/4HANA: Die Code-Injection-Lücke CVE-2025-42957 (CVSS 9.9) ermöglicht es bereits Nutzern mit geringen Berechtigungen, die komplette SAP-Umgebung zu übernehmen – inklusive Betriebssystemzugriff.

Read More

Kubernetes: Kritische Schwachstelle in Podman (CVE-2025-9566)

In Podman wurde eine Sicherheitslücke (CVE-2025-9566) entdeckt, die es Angreifern ermöglicht, mit dem Befehl kube play Host-Dateien zu überschreiben. Betroffen sind Szenarien, in denen ein Kube-File eine Secret- oder ConfigMap-Volume-Mount enthält, die wiederum symbolische Links auf Host-Dateien nutzen.

Read More

Cisco warnt vor kritischer RCE-SicherheitslĂĽcke in ASA- und FTD-Firewalls

Cisco hat eine schwerwiegende Sicherheitslücke (CVE-2025-20333) in der VPN-Webserver-Komponente von Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) Software veröffentlicht. Die Schwachstelle (CVSS 9.9) erlaubt es authentifizierten Angreifern mit gültigen VPN-Zugangsdaten, speziell präparierte HTTP(S)-Requests einzuschleusen und so beliebigen Code mit Root-Rechten auszuführen. Ein erfolgreicher Angriff könnte zur vollständigen Kompromittierung des betroffenen Geräts führen.

Read More