Kötü şöhretli LockBit fidye yazılımı operasyonu, Cronos Operasyonu’nun 2024’ün başlarındaki kaldırma çabalarının ardından aylarca süren uykunun ardından intikamla yeniden ortaya çıktı.
Kolluk kuvvetlerindeki aksaklıklara ve altyapı ele geçirmelerine rağmen grubun yöneticisi LockBitSupp, operasyonu başarıyla yeniden inşa etti ve şirket içinde kod adı “ChuongDong” olan LockBit 5.0’ı başlattı.
Bu en son varyant, grubun fidye yazılımı yeteneklerinde önemli bir evrimi temsil ediyor ve gelişmiş teknik gelişmişliğe sahip birden fazla platformdaki kuruluşları hedefliyor.
Eylül 2025 boyunca yeniden canlanan operasyon, Batı Avrupa, Amerika ve Asya’daki bir düzine kuruluşu tehlikeye atarak operasyonel iyileşmesini gösterdi.
Bu olayların yarısı yeni piyasaya sürülen LockBit 5.0 varyantını içeriyordu, geri kalanı ise LockBit Black’i kullanıyordu.
Saldırılar öncelikle Windows ortamlarına odaklandı ve bulaşmaların yaklaşık %80’ini oluşturdu; ESXi ve Linux sistemleri ise kalan %20’yi oluşturdu.
Check Point analistleri bu kampanyaları LockBit’in Hizmet Olarak Fidye Yazılımı modelinin bağlı kuruluş ağını başarıyla yeniden etkinleştirdiğinin açık kanıtı olarak tanımladı.
Hızlı geri dönüş, yerleşik siber suç kuruluşlarının dayanıklılığını vurguluyor.
LockBitSupp, Eylül ayı başlarında yer altı forumlarında geri dönüşünü duyurduktan sonra, kontrol paneline ve şifreleme araçlarına erişim için yaklaşık 500 dolarlık Bitcoin depozitosu talep ederek yeni bağlı kuruluşlar topladı.
Gelişmiş Şifreleme ve Kaçınma Yetenekleri
LockBit 5.0, algılamayı en aza indirirken etkiyi en üst düzeye çıkarmak için tasarlanmış çeşitli teknik iyileştirmeler sunar.
.webp)
Kötü amaçlı yazılım artık Windows, Linux ve ESXi ortamları için özel yapılara sahip çoklu platform dağıtımlarını destekliyor.
Şifreleme rutinleri, savunucuların kullanabileceği yanıt penceresini kısaltacak şekilde optimize edildi ve sistem genelinde daha hızlı dosya şifrelemesine olanak sağlandı.
Varyant, imza tabanlı algılama mekanizmalarından kaçınmak için rastgele 16 karakterlik dosya uzantıları kullanır.
Gelişmiş anti-analiz özellikleri, adli soruşturmayı ve tersine mühendislik girişimlerini engelleyerek, güvenlik araştırmacılarının kötü amaçlı yazılımın davranışını analiz etmesini önemli ölçüde zorlaştırır.
Güncellenen fidye notları kendilerini LockBit 5.0 olarak tanımlıyor ve çalınan verilerin yayınlanmasından önce 30 günlük bir süreye sahip kişiselleştirilmiş müzakere bağlantıları sağlıyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
