Normal bir şirket gibi, LockBit fidye yazılımı grubu, diğer programcıların IP'lerini ve daha fazlasını ortaya çıkaran hataları bildirmesi gereken bir hata ödül programı başlattı. Ödül potunun XNUMX milyon doları aştığı söyleniyor.
Normal yazılım şirketleri, yazılımlarını geliştirmek için klasik hata ödül programlarını kullanır. Bu şimdi yüksek sesle ComputerWeekly.com bir fidye yazılımı grubunu resmi yapmak gerçekten yeni bir şey. Ancak LockBit Group, fidye yazılımlarında yalnızca hata ipuçlarını beklemiyor veya ödüllendirmiyor. Örneğin, bir şirketin web sitesi çapraz komut dosyası oluşturmaya karşı savunmasızsa, değerli hedefler de rapor edilmelidir.
1000$'dan başlayan ödüller
Çevrimiçi olarak dolaşan ekran görüntülerinde, hizmet olarak fidye yazılımı (RaaS) çetesi, "fidye yazılımını yeniden harika hale getirmeyi" hedeflediklerini duyurur. Ayrıca, "tüm güvenlik araştırmacıları, etik ve etik olmayan bilgisayar korsanları" tarafından verilen ipuçlarının 1.000 dolardan başlayan ödüller ödediği bir dizi alanı da açıklamaktadır.
LockBit çetesi, özellikle aşağıdakiler gibi web sitesi hatalarını duymakla ilgileniyor: B. Siteler arası betik çalıştırma (XSS) güvenlik açıkları. Bunlar, şifreleme aracının sızmasını veya daha fazla güvenlik önleminin alınıp alınmadığını öğrenmesini sağlar. Bu durumda, önce, örneğin dosyaların sürümlendirilmesi yoluyla kontrolü ele geçirmek ve böylece şifrelenmiş verilerin geri yüklenmesini önlemek için bir girişimde bulunulacaktır. Tıpkı OneDrive'a yapılan bir saldırıda olduğu gibi.
içerdekiler aranıyor
Trend Micro'nun önceki bulgularına göre, çete her zaman bir ödül için işverenlerine ihanet edecek ve çeteye erişim veya sızıntı erişimi sağlayacak içeriden kişiler arıyor. Ancak çete, birinci sınıf hedefler için ipuçlarını da ödüllendirmek istiyor. Bir milyon dolara kadar ikramiye gitmeli.
LockBit şu anda en başarılı fidye yazılımı saldırılarının başında geliyor. En azından Malwarebytes'in fidye yazılımları hakkındaki Mayıs 2022 raporunda söylediği bu..