2024年12月20日,竣盟科技報導——知名網路犯罪組織 LockBit 宣布計劃於2025年2月3日正式發布全新版本的勒索軟體 LockBit 4.0,企圖重振其在全球勒索軟體市場的影響力。這一消息凸顯出企業應立即強化資安防護,以應對潛在攻擊風險。
LockBit 4.0 利用新漏洞擴大攻擊面,Fortigate 與 VMware 用戶須嚴加防範
最新情報顯示,農曆春節期間,數家台灣企業遭受 LockBit 4.0 攻擊。調查發現,攻擊者成功利用 CVE-2024-55591 漏洞,繞過 Node.js WebSocket 身份驗證機制,對 Fortinet 旗下產品構成威脅。
1月中旬在漏洞曝光後,Fortinet 已緊急發布安全公告,強烈建議 FortiOS 7.0.x 用戶 立即升級至 7.0.17 或更高版本,以防範潛在攻擊並降低風險。
此外,LockBit 4.0 亦成功利用 VMware vCenter 的漏洞發動攻擊,進一步擴大受害範圍。企業 IT 團隊務必針對 vCenter 進行全面漏洞檢測與修補,確保所有虛擬化環境均處於最新安全狀態,以防範駭客滲透企業核心基礎設施。
LockBit 4.0 樣本包含 disallowedcertstl.cab 檔案以逃避偵測
部分防毒軟體 (AV) 引擎或偵測規則預設排除對 CAB 檔案的掃描或過濾,導致當 CAB 檔案被混淆時,端點安全引擎難以偵測。此技術先前已被其他惡意軟體家族,如 DarkGate、Avaddon Ransomware 和 ChromeLoader 利用,LockBit 4.0 進一步將其應用於最新攻擊活動。
Fortigate 與 VMware vCenter 必須落實以下防護措施
🔹 Fortigate 資安強化建議:
- 關閉所有 Internet 管理服務(除非必要,僅保留 ping 功能)以降低暴露面。
- 若仍使用 FortiOS 7.0.x,請立即升級至 7.0.17 或更高版本,以避免遭受攻擊。
🔹 VMware vCenter 防護建議:
- 立即執行漏洞掃描,確保 vCenter 無已知漏洞。
- 應用最新安全修補,防止 LockBit 4.0 等勒索軟體利用漏洞入侵。
勒索軟體攻擊手法進化,企業須強化主動防禦
勒索攻擊的本質已從傳統入侵轉變為高度組織化、針對性強的滲透攻擊,並遵循完整的攻擊鏈(Cyber Kill Chain),涵蓋初始入侵、橫向移動、權限提升、資料加密等步驟。企業若僅依賴傳統被動防禦機制,將難以有效應對新一代威脅,需建立更完整的資安監控、威脅獵捕與即時應變機制。
竣盟科技提供整合資安防禦,助企業提升應變能力
作為專注於資安合規與主動防禦的領導廠商,竣盟科技提供一系列資安即時監控與防護服務,確保企業資安防禦體系完善並符合合規標準。
- Billows UCM 平台 —— 確保企業符合資安法規,並可在資安事件發生時自動通報,加速事件應變與營運恢復。
- Billows Deception 主動式誘捕技術 —— 透過欺敵(Deception)策略,誘導駭客進入誘捕環境,主動識別攻擊行為,甚至逆向追蹤駭客,實現主動防禦與被動監控並行的雙層資安策略。
企業應積極提升資安韌性,防範新一波網路攻擊
隨著勒索軟體攻擊技術的不斷演進,企業務必採取積極資安策略,以降低資安風險。
竣盟科技建議:
✅ 定期更新防火牆與虛擬化環境,修補已知漏洞。
✅ 關閉不必要的遠端管理服務,降低暴露風險。
✅ 落實威脅監測與事件應變機制,以提升營運持續性。
LockBit 4.0的部分入侵指標(Indicator of compromise -IOCs):
2f5051217414f6e465f4c9ad0f59c3920efe8ff11ba8e778919bac8bd53d915c
1BE78F50BB267900128F819C55B8512735C22418DC8A9A7DD4FA1B30F45A5C93
998AECB51A68208CAA358645A3D842576EEC6C443C2A7693125D6887563EA2B4
“轉貼、分享或引用文章內容,請註明出處為竣盟科技 https://www.billows.tech , 以免觸法”