LockBit 5.0于2025年9月发布，作为勒索软件服务的重大升级。其模块化架构和两阶段执行模型提高了隐蔽性和攻击效果，有效规避检测，持续威胁各类组织。

2025年第三季度，勒索软件领域动荡加剧，Scattered Spider推出ShinySp1d3r RaaS，挑战俄语主导地位；LockBit 5.0高调回归，攻击关键基础设施。活跃数据泄露网站数量创纪录，网络犯罪者瞄准低风险行业，威胁呈碎片化发展。

恶意软件SocGholish通过伪装成软件更新传播，利用流量分发系统筛选用户并重定向至恶意内容。该组织将感染系统的访问权转售给其他网络犯罪团伙，并与Evil Corp等团伙协同攻击，使用动态C2框架监控受害者以确保有效载荷投递。

LockBit勒索软件联盟的内部运作模式被曝光，泄露的文件揭示了其RaaS业务、攻击策略和赎金要求。尽管有数百个构建记录，246名受害者中仅7人付款，且未交付解密工具。聊天记录显示，联盟成员使用心理操控和威胁手段，展现出高度专业化的犯罪组织特征。这次泄露为安全专家提供了重要情报，揭示了网络犯罪的企业化运作。

具有俄罗斯和以色列双重国籍的勒索软件LockBit开发者帕内夫被引渡至美国审判。他在2019年至2024年期间为LockBit工作，负责开发代码和指导其他成员。LockBit在过去五年攻击了2500多家企业，勒索金额超过5亿美元。帕内夫承认开发禁用杀毒软件的代码，可能面临终身监禁。

勒索软件组织LockBit向新任FBI局长卡什·帕特尔发出威胁，声称掌握可能“摧毁”FBI的机密信息，并在暗网发布消息，邀请其联系获取相关文件。专家认为此举可能只是吸引关注。

臭名昭著的勒索软件团伙LockBit的多名成员，包括主要开发者Rostislav Panev，于2024年8月被捕，正面临引渡至美国受审。FBI与以色列在5月联合行动，因担心消息泄露而延迟公布。LockBit以勒索软件即服务模式运作，造成严重经济损失。

攻击者利用Amazon S3 Transfer Acceleration功能实施勒索软件攻击，伪装成LockBit勒索软件，迫使受害者支付赎金。恶意软件中嵌入硬编码的AWS凭证，显示攻击者利用云服务进行数据外泄。该勒索软件加密特定文件，通过S3TA加快数据传输，并更改壁纸以误导受害者。

勒索软件组织LockBit将美国在线报税服务eFile.com添加至受害者名单，要求支付赎金。攻击程度、数据泄露和动机未披露。纳税人数据可能落入犯罪分子手中。eFile.com官网功能正常。

LockBit声称入侵了美国联邦储备系统并窃取了33TB的数据，但实际上是来自Evolve Bank&Trust。该银行确认了数据泄露，可能已经在暗网上泄露。LockBit的勒索威胁被证明是谎言。尽管遭遇挫折，LockBit仍然是全球企业的威胁。

印度尼西亚国家数据中心遭网络攻击，索要800万美元赎金，机场移民检查中断。护照自动办理机已恢复正常。安全研究人员发现Lockbit 3.0变种。政府组织网络安全专家恢复数据中心服务。事件揭示了政府基础设施和人力问题。

中国黑客加强对台湾地区的网络攻击，外交部驳斥报告的可信度。OpenAI将停止不支持的国家和地区的API使用。维基解密创始人朱利安·阿桑奇与美国达成认罪协议换取自由。四名越南黑客因造成7100万美元损失被起诉。谷歌推出由AI驱动的漏洞研究Project Naptime。

勒索软件组织LockBit声称攻击美联储，窃取了33TB的银行内部数据，并要求支付赎金。LockBit最近又大规模卷土重来，声称入侵了印度尼西亚国家数据中心。尚未有证据证实LockBit的攻击，预计相关机构将展开调查。

Dispossessor勒索软件与LockBit勒索软件团伙相似，但目前只泄露数据。Dispossessor寻找合作伙伴，要求预付款。它给网络安全专家和执法机构带来新挑战。建议采取备份、培训、补丁管理、网络区域划分、访问控制等措施。

本周热点资讯：俄罗斯黑客攻击波兰政府，戴尔数据泄露，企业遭勒索后寻求警察帮助，VPN漏洞曝光，F5管理器漏洞。好文：大语言模型、AI伦理和安全风险管理、一个人的甲方安全。省心工具包括EmploLeaks、wePWNise、UBoat。

英美等国执法机构揭露了勒索软件组织LockBit的主要头目霍罗舍夫，他已受到多项制裁。霍罗舍夫是LockBit的管理员和开发人员，犯有多项罪名。美国当局已对其实施资产冻结和旅行禁令，并悬赏1000万美元征集线索。LockBit在过去两个月试图重建，但受到联合执法行动的打击，威胁已大幅降低。

国际刑警组织关闭勒索软件LockBit的数据泄露站点，但未对其基础架构造成损害。LockBit采用勒索软件即服务模式，主要开发者为霍罗舍夫。调查显示，LockBit全球造成2500多名受害者，赎金超过5亿美元。英美执法部门摧毁的数据泄露站点已重新上线。霍罗舍夫声称支付赎金后数据将被删除，但未遵守承诺。执法机构认定霍罗舍夫为LockBit主要头目，美国提供1000万美元赏金。霍罗舍夫面临26项指控，最高刑期185年。