LockBit 3.0 oluşturucusunun bir sızıntıdan muzdarip olduğu araştırmacıların dikkatini çekti; bu, artık herkesin kendi tercihlerine göre LockBit fidye yazılımının çeşitli sürümlerini oluşturmasına olanak tanıyor. Bu, hafife alınmaması gereken ciddi bir güvenlik riski oluşturur.
LockBit”, Eylül 2019’dan bu yana aktif olan bir hizmet olarak fidye yazılımı (RaaS) grubudur. LockBit çeşitli varyantlar geliştirmiştir: LockBit 1.0, LockBit 2.0, LockBit 3.0 ve LockBit Green.
Lockbit Black olarak da bilinen Lockbit 3, ilk kez 2019 yılında tespit edildi. Karmaşık mimarisi ve şifreleme yöntemleri nedeniyle geleneksel tarama motorlarından kaçıyor.
Securelist’in araştırma ekibi GERT, Lockbit 3 varyantının izinsiz giriş girişimini tespit etti ve ayrıntılı raporu bloglarında paylaştı.
LockBit 3’teki Yenilikler Neler?
Lockbit Black, belgelenmemiş çekirdek düzeyinde Windows işlevlerine ve tersine mühendisliğe karşı güçlü korumaya sahip oldukça karmaşık bir fidye yazılımı çeşididir.
Pek çok güvenlik uzmanı, Eylül 2022’de LockBit 3.0 için bir oluşturucunun sızdırıldığını doğruladı ve çeşitli gruplar, oluşturucuyu kötüye kullanmaya başladı.
Kaspersky’nin koruma sistemi lockbit tehdidini şu şekilde tespit etti:Trojan.Win32.Inject.aokvy”.Teknikler ve izinsiz giriş girişimleri Kaspersky tarafından listelenen diğer fidye yazılımı gruplarınınkilerle aynıdır.
Ancak fidye talebi prosedürü, bu tehdit aktörünün kullandığı bilinen prosedürden önemli ölçüde farklıydı. Saldırgan, daha önce bilinmeyen bir grup olan Ulusal Tehlike Ajansı’na ait unvanı taşıyan farklı bir fidye notu kullandı.
“Bu vakada kullanılan fidye notu, kendi iletişim ve müzakere platformunu kullanan Lockbit grubunun aksine, anahtarları almak ve iletişimi bir Tox hizmetine ve e-postaya yönlendirmek için ödenmesi gereken tutarı doğrudan tanımlıyordu.”
Diğer birçok tehdit grubu, kendi fidye yazılımı notlarını ve iletişim kanallarını oluşturmak için sızmış inşaatçıları kötüye kullanmaya başladı.
Kaspersky’nin telemetrisi, 312’si sızdırılan oluşturucu kullanılarak oluşturulmuş 396 LockBit örneği ve “LockBit”ten bahsetmeyen 77 parça halinde Ransom notları buldu.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.