lockbit5
RansomwareVexday analysis
Operação de ransomware ressurgida em setembro de 2025, o LockBit 5.0 — também conhecido como "ChuongDong" — representa o retorno do grupo após a ação de autoridades policiais que desmantelou sua infraestrutura em fevereiro de 2024. A nova versão introduz payloads multiplataforma com suporte a Windows, Linux e VMware ESXi, além de capacidades aprimoradas de evasão, mantendo o modelo RaaS com uso de afiliados herdado de suas iterações anteriores. No Brasil, são registradas 26 vítimas conhecidas atribuídas ao grupo.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
lockbit5 uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →