Önde gelen bir siber güvenlik firması olan Resculity, BlackLock fidye yazılımlarının Veri Sızıntısı Sitesinde (DLS) bir güvenlik açığından başarıyla yararlanarak grubun altyapısına eşi görülmemiş bir erişim elde etti.
2024-2025 kışında meydana gelen bu ihlal, araştırmacıların fidye yazılımı grubunun faaliyetleri ve planlanan saldırılar hakkında önemli bir zeka toplamasına izin verdi.
Yerel dosyanın sömürülmesi güvenlik açığı içerir
Uzlaşma, Tor ağında barındırılan DLS’de bulunan yerel bir dosyanın (LFI) güvenlik açığı dahil edilmesiyle elde edildi.
Bu güvenlik kusuru, yeniden güvenliğin analistlerinin, günlükler, ilişkili dosya paylaşım hesapları ve girişlerin zaman damgaları dahil olmak üzere tehdit aktörlerinin ağ altyapısı ile ilgili kritik eserler edinmelerini sağladı.
Planlanan saldırıları ve kurban verilerinin ortaya çıkarılması
Kazanılan erişimden yararlanan yeniden güvence, tehdit aktörlerinin onu serbest bırakmayı amaçlamasından 13 güne kadar kurbanlardan planlanan veri yayınları hakkında bilgi toplayabildi.
Bir örnekte, firma Kanada Siber Güvenlik Merkezi’ni, planlanan veri sızıntısından yaklaşık iki hafta önce Kanada merkezli bir kurbana yaklaşmakta olan bir saldırı konusunda uyardı.
İhlal ayrıca, grubun çalınan verilerin depolanması ve aktarılması için popüler bir dosya paylaşım hizmeti olan Mega’yı kullanımını da ortaya koydu.
Araştırmacılar, BlackLock fidye yazılımı tarafından yönetilen mega klasörlerle ilişkili en az sekiz e -posta hesabı belirlediler ve veri açığa çıkma yöntemleri hakkında bilgi verdiler.
Soruşturma, kara killi fidye yazılımı ve diğer siber suçlu gruplar arasındaki potansiyel bağlantıları ortaya çıkardı.
Blacklock ve Dragonforce fidye yazılımı arasında kod benzerlikleri bulundu, bu da olası işbirliği veya sahiplik geçişini gösterdi.
Bu keşif, fidye yazılımı ekosisteminin dinamik doğasını ve siber suçlu gruplar arasında pazar konsolidasyonu potansiyelini vurgulamaktadır.
Blacklock fidye yazılımı DLS tahrif edildi ve teknik olarak tasfiye edildi, yapılandırma dosyaları herkese açık olarak açıklandı.
Bu etkinlik, ilgili Mamona Fidye Yazılımı Projesi’nin uzlaşmasıyla birlikte, grubun operasyonlarında önemli bir bozulma ve fidye yazılımı manzarasında potansiyel bir değişim önermektedir.
Blacklock fidye yazılımının altyapısının bu ihlali, fidye yazılımı gruplarının operasyonları hakkında değerli bilgiler sağlar ve bu tehditlerle mücadelede proaktif siber güvenlik önlemlerinin etkinliğini gösterir.
Fidye yazılımı ekosistemi gelişmeye devam ettikçe, bu tür zeka toplama çabaları siber riskleri anlamada ve azaltmada önemli bir rol oynamaktadır.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.