Malwarebytes'in Temmuz 2022 fidye yazılımı raporu çok az haber gösteriyor. LockBit ve Black Basta, saldırı istatistiklerinde liderliğini sürdürüyor. Ancak yeni olan, öldüğüne inanılan fidye yazılımı REvil'in (Sodinokibi olarak da bilinir) ortaya çıkmasıdır.
Önceki aylarda olduğu gibi, LockBit açık ara en aktif fidye yazılımı olmaya devam ediyor. Malwarebytes'in tehdit istihbaratı ekibi, Temmuz 2022'de 61 saldırıyı fidye yazılımı grubuna bağladı (Haziran 44'deki 2022 saldırı ve Mayıs 73'deki 2022 saldırıyla karşılaştırıldığında). İlk olarak Nisan 2022'de ortaya çıkan nispeten yeni bir fidye yazılımı çeşidi olan Black Basta, geçen ay 35 saldırıyla LockBit'i izledi. Fidye yazılımı grubu, Conti çetesiyle yakından ilişkilidir ve olası bir halef olarak gruba en yakın olan gruptur. Conti ile ilişkili diğer iki fidye yazılımı grubu Hive ve Karakurt'tur. Her ikisi de Temmuz 2022'de sırasıyla 26 ve 19 saldırıyla çok aktifti.
Fidye yazılımı: ABD en çok etkilenen olmaya devam ediyor
🔎 Ülkelere göre bilinen fidye yazılımı saldırıları, Temmuz 2022 (Resim: Malwarebytes)
Fidye yazılımı saldırılarının ülkelere göre dağılımı söz konusu olduğunda, Temmuz 2022'de ABD, fidye yazılımı saldırılarından art arda en sık etkilenen ülke oldu. Malwarebytes, 93 saldırıyı ABD ile ilişkilendirir. Fransa'da 14, İngiltere'de 12 ve Almanya'da 11 saldırı gerçekleşti.
Temmuz 2022'de hizmet sektörü yine sektörler arasında ilk sırayı aldı. Malwarebytes Tehdit İstihbaratı ekibi, tespit edilen tüm uluslararası fidye yazılımı saldırılarının neredeyse dörtte birini bu sektöre bağlıyor. Hizmetleri 20 saldırı ile BT hizmetleri, 19 saldırı ile ticaret ve 18 saldırı ile yardımcı programlar takip ediyor.
LockBit: DarkSide/BlackMatter Bağlantısı
🔎 Sektöre göre bilinen fidye yazılımı saldırıları, Temmuz 2022 (Resim: Malwarebytes)
Haziran ayı fidye yazılımı raporunda Malwarebytes, LockBit ve LockBit 3.0'ın lansmanı hakkında kapsamlı bir rapor verdi. Grubun başarısı kısmen, diğer çetelerin dikkat çekici faaliyetlerle meşgulken tamamen işine odaklanmış olmasından kaynaklanıyor gibi görünüyordu. Ancak, bu yorum erken olmuş olabilir.
Temmuz ayında Red Hot Cyber ile yapılan bir röportajda LockBit, suçlu bilgisayar korsanlarının güvenliğe katkıda bulunduğuna ilişkin görüşünü şöyle ifade etti: "Biz sıradan sızma testçileriyiz ve bizim sayemizde şirketler bir güvenlik dersi alabilir ve güvenlik açıklarını kapatabilir. Ancak, röportaj ayrıca bazı yararlı bilgiler de içeriyordu - örneğin, LockBit kurbanlarının yüzde 50 ila XNUMX'si fidyeyi ödüyor. Malwarebytes'in aylık fidye yazılımı raporlarında bildirdiği saldırı sayıları, yalnızca fidyeyi ödemedikleri için sızıntı sitelerinde ortaya çıkan kurbanlarla ilgilidir.
Röportajda LockBit, LockBit 3.0 (aka LockBit Black) ile DarkSide/BlackMatter fidye yazılımı arasındaki şüphelenilen ilişkiyi de doğruladı. Görüşülen kişi, LockBit'in DarkSide kaynak kodu için ödeme yaptığını ve buna dayanarak LockBit 3.0'ın geliştirildiğini ortaya çıkardı.
DarkSide, Mayıs 2021 Colonial Pipeline saldırısında kullanılan fidye yazılımıdır. DarkSide grubu, iddiaya göre ABD baskısı nedeniyle saldırıdan kısa bir süre sonra ortadan kayboldu. Temmuz 2021'de BlackMatter olarak yeniden ortaya çıktı ve Ekim 2021'de tekrar ortadan kayboldu.
Black Basta: Conti ile Bağlantı
🔎 Conti ve Black Basta'nın bilinen saldırıları, Şubat-Temmuz 2022 (Resim: Malwarebytes)
Black Basta, Malwarebytes'in fidye yazılımı raporunda ilk olarak Nisan 2022'de 11 saldırıyla ortaya çıktı. Grup Mayıs'ta 22 saldırıyla ikinci, Haziran'da 18 saldırıyla üçüncü ve Temmuz'da 35 saldırıyla yine ikinci oldu. Fidye yazılımı grubunun Nisan ayı gibi erken bir tarihte bu kadar çok kurbanı olduğu gerçeği, bazılarının bunun deneyimli ortaklardan oluşan bir ağa sahip köklü bir çetenin işi olması gerektiğinden şüphelenmesine yol açtı. O zamandan beri Black Basta, Conti ile ilişkilendirilmiştir.
Bu yıl Continental Group kendi ölümünü taklit etmek için bir plan yaptı. Grubun Rus devletiyle yakınlaşması muhtemelen fidye ödemelerinin kurumasına yol açtı. Grubun üyelerinin daha sonra diğer Conti "markalarına" veya Conti'nin ilişkili olduğu diğer fidye yazılımı gruplarına dağıtıldığı iddia ediliyor.
Açıkça yararlananlar, Temmuz ayının en yaygın beş fidye yazılımı varyantından üçünü içeriyor: Black Basta, Hive ve KaraKurt.
REvil geri dönüyor
Temmuz ayına LockBit ve Black Basta'nın yanı sıra REvil'in (namı diğer Sodinokibi) yeniden ortaya çıkışı da damgasını vurdu. Mayıs ayından bu yana ilk kez, Temmuz ayında grubun Tor Leak web sitesinde bir kurban ortaya çıktı. Diğer birçok grup çok daha aktif olsa da, bu fidye yazılımı grubunun itibarı, herhangi bir yaşam belirtisinin ciddiye alınmasını sağlıyor.
REvil, her ikisi de 2021'de meydana gelen tarihteki en önemli iki fidye yazılımı saldırısından sorumludur: dünyanın en büyük et üreticisi JBS'ye yapılan saldırı ve Kaseya VSA tedarik zincirine yapılan saldırı. Kaseya'ya yapılan saldırı, şirketin REvil'in 70 milyon dolarlık fidyesini ödemeden kurbanları kurtarmak için gereken şifre çözme anahtarını aldığını duyurmasıyla sona erdi. Daha sonra FBI'ın anahtarın kaynağı olduğu ortaya çıktı.
O zamandan beri, REvil düzensiz bir hayat yaşadı. ABD kolluk kuvvetlerinin baskısı altındaki grup, Temmuz 2021'de olay yerinden kayboldu. Birkaç ay sonra yeniden ortaya çıktı ve nihayet Ekim ayında altyapısı çok devletli bir kolluk kuvvetleri operasyonu tarafından ele geçirildiğinde çevrimdışı duruma getirildi. Ocak 2022'de FSB, sekiz üyesini tutukladı. Ancak bu bile çeteyi uzun süre yerde tutmaya yetmedi.
Yeni fidye yazılımı grupları ortaya çıkıyor
Temmuz ayında bir dizi yeni fidye yazılımı grubu da ortaya çıktı. Yeni eklemeler arasında BianLian, Yanluowang, RedAlert, Omega ve Cheers yer alıyor. Bilinen 11 kurbanla BianLian'ın ilk çıkışı, Black Basta'nın Nisan 2022 sürümüyle karşılaştırılabilir boyutta, bu nedenle Malwarebytes gruba göz kulak olacak.
Malwarebytes.com'da daha fazlası
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.
Konuyla ilgili makaleler
[yıldız kutusu kimliği=USER_ID] <🔎> ff7f00