Şubat ayı Malwarebytes fidye yazılımı raporundan iyi bir haber değil: LockBit tekrar 1 numaraya yükseldi. 2022'de olduğu gibi, fidye yazılımı grubu, 2023'te hizmet olarak fidye yazılımı (RaaS) satan grupların listesinin başında yeniden yer alıyor.
Malwarebytes'in tehdit istihbaratı ekibi, Ocak ayında 51 saldırıyı LockBit'e bağladı (Aralık 55'deki 2022 saldırıdan). İkinci sırada 23 saldırı ile ALPHV, hemen ardından 22 saldırı ile Vice Society ve 19 saldırı ile Royal geliyor.
Fidye yazılımı: ABD en yaygın olarak etkilenir
🔎 Ocak 2023'te grup tarafından bilinen fidye yazılımı saldırıları (Resim: Malwarebytes).
Fidye yazılımı saldırılarının ülke bazında dağılımına bakıldığında, Ocak 2023'te 71 saldırı ile yine açık ara en yaygın hedef ABD. Avrupa'da şu ülkeler etkilendi: 17 saldırıyla Birleşik Krallık, altı saldırıyla Fransa ve dörder saldırıyla Almanya, Avusturya ve İtalya.
Sektörler: Eğitim sektörünü hedefleme
Sektörler açısından Ocak 53'te 21 saldırı ile hizmet sektörü ve 2023 saldırı ile eğitim sektörü öne çıkıyor. Fidye yazılımı grubu Vice Society, dokuz okuldan gelen verileri tek başına Ocak ayında kendi sızıntı sayfasında yayınladı. Vice Society'nin, tercih ettiği hedefleri üniversiteler ve okullar olan Rusya merkezli bir grup olduğuna inanılıyor. Dolayısıyla eğitim sektörüne yönelik saldırıların son üç ayda en yüksek seviyede olması tesadüf olmayabilir.
LockBit: Conti kaynak kodundan yararlanıldı
Ocak ayında LockBit, Conti fidye yazılımının daha önce sızdırılmış kaynak kodunu temel alan yeni şifreleme programı "LockBit Green" ile adından söz ettirdi. LockBit Red (aka LockBit 2.0) ve LockBit Black'den (LockBit 3.0) sonra grupta üçüncü olan bu yeni fidye yazılımı sürümü, kodunun yüzde 89'unu Conti Ransomware V3 ile paylaşıyor ve en az beş saldırıda kullanılmış.
LockBit'in başarısı göz önüne alındığında Malwarebytes, grubun neden fidye yazılımının yeni bir çeşidini sunduğu konusunda hala netlik olmadığını söylüyor. Muhtemel bir açıklama, eski Conti üyeleri gibi Conti tabanlı fidye yazılımları konusunda daha rahat olan bağlı kuruluşları çekmek istiyor olabilir. Bu durumda, yeni fidye yazılımı sürümü bir pazarlama faaliyeti olarak görülebilir.
Black Basta: Ocak ayında etkinlik yok
🔎 Ocak 2023'te ülkelere göre fidye yazılımı saldırıları (Resim: Malwarebytes).
Black Basta, Ocak ayında yokluğuyla dikkat çekiyor. Dark web'deki sızıntı sayfalarında fidye yazılım grubuna ait herhangi bir bilgi yayınlanmadı. Malwarebytes Tehdit İstihbaratı ekibi, grubu Nisan 2022'den beri takip ediyor. O zamandan beri fidye yazılımı, Malwarebytes ekibinin bilinen saldırılara dayalı sıralamasında yer aldı.
Ancak kesin olan bir şey daha var: Darknet'teki sızıntı sitelerinde yalnızca fidye ödemeyen şirketler gösteriliyor. Bu nedenle, fidye yazılımı grubu için son derece başarılı bir ay, aynı zamanda etkin olmayan bir ay gibi görünebilir. Ancak Malwarebytes'e göre, kimsenin ödemeyi reddetmediği bir ay çok sıra dışı olacaktır.
Ek olarak, Black Basta'nın yeni kurbanların yayınlandığı Tor web sitesi birkaç haftadır çalışmıyor. Malwarebytes, sitenin 22 Ocak'ta yeniden etkinleştirildiğini ancak 23 Ocak'ta tekrar çevrimdışı olduğunu gözlemledi. Kurbanlarla iletişim kurmak için kullanılan sitenin arka ucu da başarısız olmuş gibi görünüyor.
Hive: Hacker ağı Ocak ayında dağıtıldı
🔎 El koyma sonrası Hive sızıntı sayfası (Resim: Malwarebytes).
Küresel hacker ağı Hive, Ocak ayında Almanya ve ABD'den yetkililer tarafından çökertildi. Fidye yazılımı grubu da Malwarebytes'e yabancı değildi: 2022'de en çok kullanılan RaaS'lerden biriydi. Malwarebytes, Nisan 2022'den bu yana grubun 120 saldırısının farkındaydı. LockBit, ALPHV, Black Basta ve Conti'den sonra beşinci sırada yer alıyor.
Ocak ayında Malwarebytes, Aralık 15'deki 2022 saldırının ardından gruba üç saldırı atfetmeyi başardı. Hacker ağı daha sonra Ocak ayının sonunda dağıldı. ABD Adalet Bakanlığı, aylarca süren bir bozma kampanyasının başarısını açıkladı.
Hive'a karşı Europol, FBI ve polis başarısı
Müfettişlerin, kampanya sayesinde Temmuz 2022'den beri Hive'ın bilgisayar ağlarına ve altyapısına eriştiği bildirildi. Erişim, 26 Ocak'ta, bilgisayar korsanlarının karanlık ağdaki web sitesinde siteye el konulduğuna dair bir bildirim göründüğünde öğrenildi.
Almanya ve ABD'deki yetkililere göre, fidye yazılımı grubu 1.500'den fazla ülkede hastaneler, okul bölgeleri, finans şirketleri ve kritik altyapı dahil 80'den fazla kuruluşu hedef aldı ve kurbanlarından fidye ödemeleri olarak 100 milyon dolardan fazla toplamaya çalıştı. şantaj.
Malwarebytes.com'da daha fazlası
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.