découvrez comment lockbit 5.0, la nouvelle variante de ransomware, cible désormais les systèmes windows et linux. informez-vous sur ses techniques, ses risques, et les moyens de protéger vos données face à cette menace croissante.
Home시스템 관리Lockbit 5.0: 새로운 랜섬웨어 변종이 Windows 및 Linux 시스템을 위협합니다.
시스템 관리

Lockbit 5.0: 새로운 랜섬웨어 변종이 Windows 및 Linux 시스템을 위협합니다.

By Valentin , on 2 10월 2025 , updated on 2 10월 2025 - 1 minute to read

LockBit 5.0이 다시 등장하여 판도를 바꿉니다. 이 변종은 Windows, Linux 및 ESXi 가상화 환경을 공격합니다. 공격자는 빠른 암호화, 안티포렌식 기술, 그리고 업데이트된 제휴 모델을 결합합니다. 관리자는 서버, 워크스테이션 및 백업을 보호하기 위해 신속하게 대응해야 합니다. Atlas IT의 가상 사례는 클라우드 서비스를 제공하는 중소기업에 직접적인 영향을 미칩니다. LockBit 5.0, Windows 및 서버를 위협하다: 공격의 전술과 경로 새로운 버전의 LockBit 5.0은 속도와 은밀성을 우선시합니다. 피싱, RDP 액세스 침해, 패치되지 않은 취약점 악용과 같은 고전적인 경로를 통해 Windows 워크스테이션을 공격합니다.바이너리에는 난독화 메커니즘이 표시됩니다. 랜섬웨어는 기존 도구를 회피하려고 시도합니다. Microsoft Defender, Sophos, Trend Micro와 같은 주요 공급업체의 보안 제품군은 시그니처뿐만 아니라 동작까지 탐지하도록 구성되어야 합니다. 구체적인 사례: Atlas IT 침입 Atlas IT에서 직원이 함정이 설치된 이메일을 열었습니다. 공격자는 RDP 접근 권한을 획득하고 권한을 상승시킨 후 바이너리를 빠르게 배포합니다. 네트워크 공유는 몇 분 안에 암호화됩니다. 로컬의 비격리 백업이 영향을 받습니다. 이 시나리오는 엄격한 원격 접근 제어와 정기적인 업데이트의 중요성을 보여줍니다. 통찰력: 외부 접근 차단은 여전히 ​​최전선 방어선입니다. Linux 및 ESXi 기반 LockBit 5.0: 크로스 플랫폼 플랫폼이 우려되는 이유

Linux 및 VMware ESXi 암호화 기능은 상황을 변화시킵니다. 종종 중요한 가상화된 어플라이언스가 주요 공격 대상이 됩니다. LockBit 5.0은 탐지된 환경에 따라 조정되는 단일 바이너리에서 작동할 수 있습니다.

데이터 센터 관리자들은 공격 범위가 확대되는 것을 목격하고 있습니다. 부적절하게 세분화되거나 노출된 하이퍼바이저 시스템은 데이터베이스와 비즈니스 애플리케이션을 호스팅하는 가상 머신으로 빠르게 확산될 수 있습니다. 사례 연구: 공격 복구 Atlas IT는 암호화된 ESXi 호스트를 발견했습니다. 오프라인 백업을 통해 부분 복구가 가능합니다. 포렌식 분석을 통해 로그 삭제 명령과 스냅샷 삭제 시도가 드러났습니다. 교훈: 관리 콘솔을 격리하고 변경 불가능한 백업 수를 늘리는 것이 중요합니다. 통찰력: 가상화된 환경을 보호하려면 네트워크 세분화 정책과 변경 불가능한 백업이 필요합니다. 탐지 및 대응: 권장 도구 및 모범 사례

탐지는 이벤트 상관관계를 기반으로 합니다. ESET, Bitdefender, Kaspersky 또는 McAfee에서 제공하는 EDR 및 XDR 솔루션은 의심스러운 동작을 모니터링하는 경우 유용합니다. 우선순위 지정: 패치 적용, 모든 액세스에 대한 MFA(다중 권한 인증), 네트워크 세분화, 로그 모니터링 및 정기적인 복구 테스트. 팀은 손상된 호스트의 격리를 자동화하여 측면화를 방지해야 합니다. 중소기업을 위한 최소 플레이북 Atlas IT는 5분 내 네트워크 격리, 24시간 내 포렌식 분석, 변경 불가능한 백업을 통한 복구라는 플레이북을 구축했습니다. Fortinet이나 Sophos와 같은 보안 업체는 RDP 및 VPN 트래픽을 세분화하고 필터링하는 데 도움을 줍니다. 통찰력: 도구와 절차의 통합은 다운타임과 재정적 손실을 실질적으로 줄이는 데 중요한 요소입니다. 랜섬웨어 및 협박 모델: 이중 협박 및 제휴 커뮤니티 LockBit 5.0은 이중 협박 모델을 유지합니다. 데이터는 암호화된 후 공개 위협을 받습니다. 피해자의 공개된 정보는 금전 지불을 강요하는 수단으로 남아 있습니다. 제휴 프로그램이 다시 시작되었습니다. 유료로 도구를 배포할 기술 파트너를 모집하고 있습니다. 이를 통해 공격 속도가 빨라지고 감염 방법이 다양해지고 있습니다.

경제적 및 평판에 미치는 영향

Atlas IT의 경우, 고객 집단의 정보 유출은 암호화 비용보다 더 큰 손실을 초래합니다. 보험으로 보상받을 수 있는 경우도 있지만, 신뢰 상실은 여전히 ​​지속됩니다. 소규모 기업은 제한된 자금 흐름과 불완전한 보안으로 인해 종종 표적이 됩니다. 통찰력: 데이터 유출은 오래도록 남는 상처를 남기기 때문에 예방은 협상보다 항상 중요합니다.방어 강화를 위한 운영 조언 및 솔루션 선택

효과적인 방어는 기술과 위생을 결합합니다. 다중 요소 인증 요구, 민감한 네트워크 분리, 변경 불가능한 백업 검증은 필수적인 단계입니다.

검증된 파트너를 선택하면 다음과 같은 이점을 얻을 수 있습니다.

Trend Micro , Bitdefender , Kaspersky

,

ESET

,

McAfee

,

Sophos ,Fortinet 은 추가 기능을 제공합니다. 관리자는 실제 환경에서 탐지를 테스트하고 위기 복구 및 커뮤니케이션 절차를 유지해야 합니다.Atlas IT는 계약을 검토하고, 반기별 보안 감사를 의무화했으며, 시뮬레이션 연습을 시행했습니다. 복원력은 반복과 지속적인 개선을 통해 습득됩니다. 최종 결론: 위험 관리에는 사전 준비, 공인 공급업체와의 협력, 그리고 구체적인 절차가 필요합니다.

Donner votre avis
Partager cet article :
Avatar photo

Valentin

Salut ! Je m'appelle Valentin, j'ai 27 ans et je suis Administrateur système et réseaux. J'adore faire la fête, jouer au foot et passer du temps sur les jeux vidéos.

Comments

Leave a comment

Your comment will be revised by the site if needed.