Fidye Yazılımı Raporu: LockBit en tehlikeli olmaya devam ediyor

14. Kasım 2022
| Ein Kommentar

Gönderiyi paylaş

LockBit, Ekim ayında hizmet olarak fidye yazılımı (RaaS) satan gruplar arasında lider olmaya devam ediyor. Ekim ayına ait Malwarebytes fidye yazılımı raporu bunu gösteriyor. Tehlikeli gruplar Black Basta veya ALPHV bile şirketlere bu kadar toplu saldırmaz.

Malwarebytes'in tehdit istihbaratı ekibi geçen ay 59 saldırıyı LockBit fidye yazılımı grubuna bağladı (Eylül 109'deki 2022 saldırı ve Ağustos 62'deki 2022 saldırıyla karşılaştırıldığında). Karakurt ve ALPHV, her biri 28 saldırı ile Ekim ayında ikinci sırada yer alıyor. Black Basta 25 saldırı ile üçüncü sırada yer alıyor.

LockBit, Conti'nin yerini alıyor

🔎 Ekim 2022'de grup tarafından fidye yazılımı saldırıları (Resim: Malwarebytes).

Conti'nin ortadan kaybolmasından bu yana LockBit, Malwarebytes tarafından bilinen saldırılara dayalı olarak en çok kullanılan RaaS biçimi olmaya devam etti. LockBit'in en yakın rakipleriyle bir karşılaştırma da burada öğreticidir, çünkü Mart ayından bu yana ne ALPHV ne de Black Basta, LockBit ile uzaktan aynı etkinlik düzeyine bile ulaşmamıştır. İkinci fidye yazılımı grubu, Eylül 2022'deki tüm RaaS etkinliğinin neredeyse yarısından, Malwarebytes tarafından tespit edilen saldırıların yüzde 48'inden sorumluydu.

ABD'de Avrupa'dan daha fazla fidye yazılımı saldırısı

Fidye yazılımı saldırılarının ülke bazında dağılımına bakıldığında, Ekim 2022'de 84 saldırı ile yine açık ara en yaygın hedef ABD. Aşağıdaki Avrupa ülkeleri de etkilendi: 13 saldırı ile Birleşik Krallık, 8 saldırı ile İspanya ve 7 saldırı ile Fransa ve Almanya.

LockBit ve Continental, verileri 50 milyon dolara satışa çıkardı

Almanya'da yapar LockBit, şu anda Ağustos ayında Continental'e yapılan bir bilgisayar korsanı saldırısıyla bağlantılı olarak gündemde olan bir konu.. Continental ile fidye yazılımı grubu arasındaki bir sohbet, yakın zamanda karanlık web sitelerinde yayınlandı ve iki taraf arasındaki bir müzakereyi tasvir ediyor. Sohbet günlüğü, Continental'in LockBit'in iddiaya göre 40 TB dahili veriyi çaldığına ve fidye ödenir ödenmez onu sileceğine dair kanıt aradığını gösteriyor.

🔎 LockBit & Co gibi grupların RaaS saldırıları, Mart-Ekim 2022 (Resim: Malwarebytes).

Continental'e atfedilen ve 24 Ekim tarihli en son mesaj şöyle: "Merhaba, bir yönetim toplantımız var ve yarın iş gününün sonunda size geri döneceğiz."

Görünüşe göre toplantı LockBit'in umduğu gibi gitmedi. Müzakereleri yeniden başlatmak için yapılan birkaç başarısız girişimin ardından fidye yazılımı grubu, Continental verilerini karanlık web sitesinde 50 milyon dolara satışa veya imhaya hazır hale getirdi.

Kara Para Aklama: LockBit parayı nasıl aktarır?

Ekim ayında vx-underground tarafından yayınlanan bir röportaj, LockBit'in organizasyonu hakkında ilginç bilgiler verdi. Bu iddiaya göre LockBit'in kurucusu, sitede "LockBit yöneticisi" (LBO) olarak anılır. Röportaj, LockBit'in boyutuna ve ayrıca kripto para biriminde ödenen fidyelerin nasıl nakde dönüştürüldüğüne ışık tutuyor.

🔎 Ülkelere göre bilinen fidye yazılımı saldırıları, Ekim 2022 (Resim: Malwarebytes).

İlk olarak, LBO'ya göre LockBit organizasyonunun büyüklüğü ile ilgili olarak, LockBit'in şu anda sızma testi yapanlar, geliştiriciler, kara para aklayanlar, test edenler ve arabuluculardan oluşan 10'dan fazla üyesi var. Bu, LockBit ekibini, feshedilmeden önce yaklaşık 100 üyeden oluşan Conti'ninkinden neredeyse bir kat daha küçük yapacaktı.

Nihayetinde RaaS'ın ölçeklenebilirliği, bağlı kuruluşların, yani LockBit fidye yazılımıyla saldırılar gerçekleştiren ve bunun için fidyenin bir kısmıyla ödeme yapan ortak kuruluşların kullanımından gelir. LBO'ya göre, LockBit'in şu anda 100'den fazla üyesi yok, dilek 300 olacaktır.

Birkaç kişiye çok para yayıldı

Malwarebytes rakamlarına göre bu 100 kişi tüm RaaS saldırılarının yaklaşık üçte birinden sorumlu. Bu, fidye yazılımı saldırılarına karışan profesyonel suçluların sayısının muhtemelen az olduğunu gösteriyor. Bununla birlikte, son beş yılda fidye yazılımı gruplarından zorla alınan ve bu nedenle görece az sayıda kişinin eline geçen muazzam miktarda para göz önüne alındığında, bunun önemli bir finansal işlem olması gerektiği varsayılabilir.

LBO'ya göre fidye Çinli sarraflara ve oradan da başka bir sarrafa gönderilecek. Para daha sonra çeşitli yöntemler kullanılarak banka kartlarına aktarılır. Para kuryeleri daha sonra ATM'lere gönderilir ve sonunda parayı LockBit'e getirir. Transferler 1.000$ ile 7.000$ arasında değişmektedir.

Fidye Yazılımı Görev Gücü'ne göre, fidye yazılımı kurbanları 2020'de toplam 350 milyon dolar fidye ödedi. Dolayısıyla, yukarıda açıklanan kara para aklama tekniklerinin kullanılması en az 50.000 ATM işlemi gerektirecektir. Bu, kripto para birimi transferlerinin ve kara para aklamanın neden son iki yılda kolluk kuvvetlerinin en önemli hedefleri gibi göründüğüne dair bir ipucu olabilir.

LockBit klonları Ekim ayında ortaya çıktı

Eylül ayında, LockBit 3.0 için yazılım oluşturucu piyasaya sürüldü. Malwarebytes'in tehdit istihbaratı ekibi, kendi fidye yazılımınızı oluşturmanın hiç bu kadar kolay olmamıştı. Ayrıca Malwarebytes, daha önce LockBit'e bağlı olmayan yeni suç çetelerinin, LockBit ortaklık programı dışında kendi fidye yazılımlarını oluşturmak da dahil olmak üzere gelecekte yazılımı kullanabileceklerini tahmin etti.

Bu aslında Ekim ayında oldu. Bl00dy fidye yazılımı grubunun LockBit 3.0 oluşturucuyu kullandığına dair şüpheler var (not: Bl00dy, Ekim ayında karanlık ağda herhangi bir sızıntı yayınlamadığından, grup, gruplar tarafından bilinen fidye yazılımı saldırılarının Ekim tablosunda görünmüyor). Banco de Brasília'ya (BRB) yapılan bir saldırıda bir LockBit klonunun kullanıldığı söylendi. Ve değiştirilmiş LockBit yazılımını kullanan bilinmeyen bir gruptan fidye notlarında keşfedilen bir bitcoin adresi yaklaşık 20.000 $ ödeme aldı.

Malwarebytes'in Ekim 2022 fidye yazılımı raporu daha da fazla analiz edilmiş veri içeriyor. Çevrimiçi olarak ücretsiz olarak okunabilir. Düğmeye bir tıklama doğrudan rapora götürür.

Malwarebytes.com'da daha fazlası

 

Malwarebytes Hakkında

Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

Stories
, , , , , ,