Kaspersky siber güvenlik uzmanlarına göre, LockBit yakın zamanda çoklu platform yeteneklerini yükseltti. Kötü şöhretli fidye yazılımı grupları BlackMatter ve DarkSide'dan saldırı kodu alan LockBit, artık macOS sistemlerini de hedefliyor.
LockBit'in dünyanın dört bir yanındaki şirketlere saldırdığı ve önemli mali ve operasyonel hasara neden olduğu bilinmektedir. En son Kaspersky raporu, LockBit'in erişimini genişletme ve kötü niyetli faaliyetlerinin etkisini en üst düzeye çıkarma kararlılığını gösteriyor.
BlackMatter ve DarkSide'dan kod benimseme
Siber güvenlik topluluğu, LockBit'in BlackMatter ve DarkSide gibi diğer kötü şöhretli fidye yazılımı gruplarından kod aldığını gözlemledi. Bu stratejik adım, yalnızca potansiyel ortaklar için süreçleri basitleştirmekle kalmaz, aynı zamanda LockBit tarafından kullanılan saldırı vektörleri yelpazesini de genişletir. Kaspersky'nin Tehdit İlişkilendirme Motorundan (KTAE) alınan son sonuçlar, LockBit'in daha önce feshedilmiş Conti fidye yazılımı çetesi tarafından kullanılan kodun yaklaşık yüzde 25'ini ele geçirdiğini gösteriyor. Bu, LockBit Green adlı yeni bir varyantla sonuçlandı.
Kaspersky araştırmacıları, Apple M1, ARM v6, ARM v7, FreeBSD ve diğerleri dahil olmak üzere birden çok mimari için özel olarak hazırlanmış LockBit örneklerini içeren bir ZIP dosyası keşfetti. KTAE kullanılarak yapılan kapsamlı analiz ve araştırma, bu örneklerin daha önce gözlemlenen LockBit Linux/ESXi sürümünden olduğunu doğruladı.
Birçok yeni LockBit çeşidi
macOS varyantı gibi bazı örnekler ek yapılandırma gerektirse ve düzgün bir şekilde imzalanmasa da, LockBit'in fidye yazılımını çeşitli platformlarda aktif olarak test ettiği açıktır. Bu, yaklaşan saldırı artışına işaret ediyor ve tüm platformlarda güçlü siber güvenlik önlemlerine ve artan kurumsal farkındalığa yönelik acil ihtiyacın altını çiziyor.
Kaspersky'nin Küresel Araştırma ve Analiz Ekibi'nde (GReAT) Kıdemli Güvenlik Araştırmacısı Marc Rivero, "LockBit, dünya çapında işletmelere yönelik büyük siber saldırılarıyla tanınan, oldukça aktif ve kötü şöhretli bir fidye yazılımı grubudur" dedi. "Sürekli altyapı iyileştirmeleri ve diğer fidye yazılımı gruplarından alınan kodların benimsenmesiyle LockBit, tüm sektörlerdeki kuruluşlar için önemli ve sürekli gelişen bir tehdit oluşturuyor.
LockBit ve benzeri fidye yazılımı gruplarının oluşturduğu riskleri etkili bir şekilde azaltmak için kuruluşların artık savunmalarını güçlendirmesi, güvenlik sistemlerini düzenli olarak güncellemesi, çalışanlarını en iyi siber güvenlik uygulamaları konusunda eğitmesi ve olay müdahale günlükleri oluşturması gerekiyor.”
LockBit: Şimdiye kadar neler oldu?
İlk aşamada LockBit, veri konularını gerçekten şifrelemeden önce sızıntı portalları, çifte gasp taktikleri veya veri hırsızlığı olmadan çalıştı. Ancak grup, varlıklarını yönetim panellerine yapılan saldırılar ve yıkıcı DDoS (Dağıtılmış Hizmet Reddi) saldırıları dahil olmak üzere çok çeşitli tehditlere karşı korumak için altyapısını ve güvenlik önlemlerini sürekli olarak geliştirdi.
B2B Siber Güvenlik: ChatGPT, LockBit'in başarıları hakkında bunu biliyor
ChatGPT'ye ChatGPT'nin başarıları hakkında ne bildiğini sorduk. Liste oldukça kısa ve güncel olmaktan uzak.Gerçek uzmanlar burada daha fazlasını biliyor.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi