New Jersey Siber Güvenlik ve İletişim Entegrasyon Hücresi (NJCCIC) yakın zamanda LockBit fidye yazılımı grubunun en son taktiklerine ilişkin bir uyarı yayınladı. LockBit Siyah Fidye Yazılımı Kampanyası olarak adlandırılan bu operasyon, büyük ölçekli bir kimlik avı e-posta saldırısını düzenlemek için Phorpiex Botnet’i kullanıyor.
NJCCIC’in uyarısına göre Phorpiex Botnet, Nisan 2024’ten bu yana aktif durumda ve hiçbir şeyden haberi olmayan alıcıları yaklaşık 9 milyon e-posta bombardımanına tutuyor. Bu e-postalar, kötü amaçlı yükleri barındıran ZIP dosyası ekleri içerir.
Saldırı yöntemi basittir: Kötü amaçlı yazılım yaymak için LockBit 3.0 sürüm botnet’inden yararlanın. Hedef tarafından tıklandığında ek, bir ikili dosyanın indirilmesini tetikler.
Başta Proofpoint olmak üzere güvenlik araştırmacıları, bu kampanyaya eşlik eden kimlik avı e-postalarını analiz etti. “Belgeniz”, “Fotoğrafınız” ve Jenny Brown ve Jenny Green gibi isimlerin de aralarında bulunduğu çok sayıda konu satırı gözlemlediler. E-postalar, Çin, Rusya, İran, Özbekistan ve Kazakistan gibi bölgeleri kapsayan dünya çapında 1500’den fazla farklı adresten geliyor.
Bu tür tehditlerle etkili bir şekilde mücadele etmek için uzmanlar proaktif önlemlerin önemini vurguluyor. NJCCIC, çalışanlar arasında kimlik avı e-postaları gibi yaygın tehditlere ilişkin farkındalığın artırılmasını tavsiye ediyor. Çalışanlar, genellikle fidye yazılımıyla ilgili yüklere yol açan bağlantıları barındırdıkları için, tanıdık olmayan kaynaklardan gelen e-postalarla karşılaştıklarında dikkatli olmalıdır.
Çok sayıda emniyet müdahalesine ve BT altyapılarının ele geçirilmesine rağmen LockBit siber suçlu grubu, kazançlı kötü amaçlı kampanyalar yürütmeye devam ediyor. Spam’in yayılmasını azaltmak için e-posta filtreleme araçlarının uygulanması ek savunma sağlayabilir.
İlgili bir gelişmede, Yamaha Motors, Xerox Business ve İskoçya Ulusal Sağlık Hizmetlerini hedef alan ihlallerden sorumlu olan ve Salfetka olarak bilinen siber suç grubu, INC Ransom’un kaynak kodunu 300.000 $ gibi önemli bir meblağ karşılığında satmayı planladığını duyurdu. Bu gelişme, siber tehditlerin gelişen manzarasının ve fidye yazılımı operasyonlarının kazançlı doğasının altını çiziyor.
Reklam