LockBit ransomware trở lại mạnh mẽ – mối đe dọa đa nền tảng khiến giới an ninh mạng lo ngại

Sau một thời gian bị triệt phá, nhóm tội phạm mạng LockBit đã chính thức quay trở lại, tung ra phiên bản ransomware mới nguy hiểm hơn bao giờ hết. Theo các chuyên gia an ninh, biến thể mới của LockBit không chỉ nhắm vào Windows mà còn mở rộng tấn công sang macOS, Linux và thậm chí các hệ thống ảo hóa, khiến hàng loạt doanh nghiệp toàn cầu phải cảnh giác cao độ.

LockBit từng được xem là một trong những nhóm ransomware khét tiếng nhất thế giới, chịu trách nhiệm cho hàng trăm vụ tấn công mạng trong giai đoạn 2020–2023. Dù từng bị các cơ quan chức năng quốc tế triệt hạ, phiên bản LockBit 4.0 nay đã xuất hiện trở lại với cơ chế mã hóa tinh vi hơn và chiến thuật phát tán mới khó bị phát hiện hơn.

Một số điểm đáng chú ý trong đợt trở lại này gồm:

• Khả năng tấn công đa nền tảng: hỗ trợ mã hóa dữ liệu trên Windows, Linux và macOS.

• Chiến thuật ẩn mình tinh vi: sử dụng kỹ thuật chống phân tích, tự hủy khi bị phát hiện và mã hóa từng phần dữ liệu để tăng tốc độ lây lan.

• Tấn công có chủ đích: nhóm tin tặc không phát tán hàng loạt mà tập trung vào các mục tiêu doanh nghiệp có giá trị cao.

• Mô hình RaaS (Ransomware-as-a-Service): LockBit cho phép đối tác thuê công cụ của mình để thực hiện tấn công, chia lợi nhuận theo tỷ lệ.

Giới chuyên gia cảnh báo rằng sự trở lại của LockBit là lời nhắc nhở mạnh mẽ về việc các hệ thống bảo mật doanh nghiệp vẫn còn nhiều lỗ hổng. Việc sao lưu định kỳ, tăng cường xác thực đa lớp và sử dụng phần mềm bảo mật cập nhật là những biện pháp cấp thiết để giảm thiểu rủi ro.