Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
RHC intervista Lockbit sulla nuova versione Green. Sarà una opzione, ma non il sostituto di LockBit 3.0

RHC intervista Lockbit sulla nuova versione Green. Sarà una opzione, ma non il sostituto di LockBit 3.0

3 Febbraio 2023 09:28

In relazione alla nuova versione di LockBit Green, abbiamo chiesto direttamente alla fonte un commento. Abbiamo pertanto parlato con Lockbit chiedendo informazioni su LockBit Green e sulla vecchia versione del ransomware Lockbit 3.0-

In effetti da quanto ci descrive LockBit, sembrerebbe che Green sia una aggiunta a LockBit 3.0 : “Voglio tutte le build ransomware nel mio pannello. Quindi più che meglio.”

Pertanto il codice del vecchio ransomware, per giunta molto funzionale sarà ancora utilizzato e verrà manutenuto e reso disponibile agli affiliati.

La scelta sembra a prima vista “consentire ai vecchi affiliati di Conti passati in Lockbit di utilizzare il ransomware a loro più familiare”, hanno affermato alcune riviste specializzate. Ma da quanto dice Lockbit non è proprio così.

Infatti allo domanda di “quanti affiliati hanno aderito al loro RaaS” la risposta è stata la seguente: “0 , all Conti affilate work in Royal”.

Pertanto la scelta di inglobare il codice di Conti ransomware all’interno del loro pannello è data dal riconoscimento dell’efficacia del ransomware Conti. Abbiamo anche chiesto a Lockbit che sviluppare più versioni è costoso, ma hanno risposto che hanno soldi illimitati.

Di seguito riportiamo la chat che abbiamo scambiato questa mattina con Lockbit.

[08:35:22] RHC: Salve, potete darci una dichiarazione sul perché siete passati alla nuova versione di Lockbit Green? Molti dicono che si basi sul codice Conti? Sarebbe interessante sentire qualcosa direttamente da voi. Grazie
[08:58:44] LockBit: Sì, è il codice sorgente trapelato di Conti
[08:59:37] RHC: Grazie mille. Ma perché avete usato il codice di Conti ransomware? il vostro ha funzionato molto bene. Che motivo avete avuto per farlo?
[09:06:03] LockBit: Perché no? Voglio tutte le build ransomware nel pannello. Quindi più sono meglio è.
[09:07:38] RHC: Ok, quindi gli affiliati che vogliono utilizzare Green potranno farlo, ma la build Standard Lockbit 3 continuerà ad essere mantenuta e utilizzata?
[09:07:53] LockBit: +
[09:08:53] RHC: OK perfetto. Grazie!
[09:14:20] RHC: Posso chiederti, se puoi dirmi, quanti affiliati Conti sono venuti da te?
[09:17:32] LockBit: 0, tutti gli affiliati Conti lavorano in Royal
[09:18:09] RHC: Ok, quindi il codice che hai incorporato è dovuto al fatto che è molto efficiente suppongo. Ma non ti costa di più mantenere entrambi i codici?
[09:18:50] LockBit: Ho denaro illimitato

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo 300x300
Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"
Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione

Articoli in evidenza

Immagine del sitoDiritti
La governance dei flussi di dati tra Direttiva NIS 2 e responsabilità penale omissiva
Paolo Galdieri - 03/02/2026

Dopo aver analizzato nei precedenti contributi il perimetro dei reati informatici e i rischi legati alle manovre di difesa attiva, è necessario compiere un ultimo passo verso la comprensione della cybersecurity moderna ovvero il passaggio…

Immagine del sitoCyber Italia
Formazione avanzata in OSINT: la Polizia Postale rafforza le indagini nel cyberspazio
Massimiliano Brolli - 03/02/2026

Si è concluso la scora settimana, presso la Scuola Allievi Agenti della Polizia di Stato di Vibo Valentia, il corso di formazione specialistica in OSINT – Open Source Intelligence, rivolto agli operatori della Polizia Postale.…

Immagine del sitoCyber Italia
Aggiornamento attacco hacker della Sapienza. Il comunicato agli studenti dal prorettore
Redazione RHC - 02/02/2026

Poco fa, l’Università La Sapienza intorno alle 12:28 ha confermato di essere stata vittima di un attacco informatico che ha costretto al blocco temporaneo di tutti i sistemi digitali dell’ateneo. A darne informazione è il…

Immagine del sitoCybercrime
31,4 Tbps: quando il DDoS diventa “meteo” e l’IoT fa da grandine
Sandro Sana - 02/02/2026

Se vi state chiedendo quanto sia grande 31,4 terabit al secondo, la risposta pratica è: abbastanza da far sembrare “un problema di rete” quello che in realtà è un problema di ecosistema. Perché il punto…

Immagine del sitoCyber Italia
Sapienza paralizzata da un attacco hacker: perché l’università ha spento tutto
Redazione RHC - 02/02/2026

La mattina di lunedì 2 febbraio si è aperta con una notizia inattesa per studenti, docenti e personale della Sapienza Università di Roma. I principali servizi digitali dell’ateneo sono risultati improvvisamente irraggiungibili, generando incertezza e…