Ünlü fidye yazılımı grubu LockBit, karanlık ağda yeniden ortaya çıktı ve uluslararası kolluk kuvvetleri tarafından yaşanan önemli kesintinin ardından bir haftadan kısa bir süre içinde hızlı bir geri dönüşün sinyalini verdi.
Bu yeniden canlanma, siber suç örgütlerinin yasal baskılar ve siber güvenlik çabaları karşısında kalıcı ve uyarlanabilir doğasının altını çiziyor.
Kolluk Kuvvetlerinin Devam Eden Savaşı
LockBit faaliyetleriyle bağlantılı üç kişinin yakın zamanda tutuklanmasına rağmen, LockBitSupp olarak bilinen birincil yönetici hâlâ kaçak durumda.
ABD Dışişleri Bakanlığı, grup üyelerinin kimliğinin belirlenmesine veya tutuklanmasına yol açacak bilgiler için 15 milyon dolara kadar ödül teklif etti ve bu tür ağların ortadan kaldırılmasının büyük risk taşıdığını vurguladı.
Kötü amaçlı yazılım dosyasını, ağı, modülü ve kayıt defteri etkinliğini şu şekilde analiz edebilirsiniz: ANY.RUN kötü amaçlı yazılım korumalı alanıve Tehdit İstihbaratı Araması bu, işletim sistemiyle doğrudan tarayıcıdan etkileşim kurmanıza olanak tanır.
LockBit’in geri dönüşü, kurban verilerini içeren iki düzineden fazla sunucunun listelenmesi ve bağlı kuruluşlar ve kurbanlarla iletişim kurmak için yeni bir blog kullanılmasıyla kutlandı.
Lockbit yöneticisi, sızmanın bir PHP kusuru yoluyla gerçekleştiğini belirten bir bildiri yayınladı ve şimdi PHP sürümü güncellendi.
Lockbit, sunucularını (yeni Tor alanları) geri yükledi ve geçen haftaki yayından kaldırma işlemiyle ilgili olarak FBI’a bir açıklama yapmayı planlıyor.
Grup ayrıca ağlara erişim sağlamak ve fidye yazılımı dağıtmak için Citrix yük dengeleme ve ağ ekipmanlarını etkileyen CitrixBleed güvenlik açığından da yararlanıyor.
Bu taktik, LockBit’in kurumsal sistemlerdeki yeni güvenlik açıklarına uyum sağlama ve bunlardan yararlanma yeteneğini gösteriyor.
Siber Güvenliğin Zorlukları
LockBit olayı, kolluk kuvvetlerinin ve siber güvenlik uzmanlarının çabalarında karşılaştıkları karmaşık engelleri vurguluyor.
Grubun, sitelerinin FBI ve uluslararası ortaklar tarafından yayından kaldırılmasının ardından yedekleme sunucularından operasyonları hızlı bir şekilde geri yükleme ve yeni bir karanlık web varlığı oluşturma yeteneği, bu tür suç kuruluşlarının dayanıklılığını gösteriyor.
LockBit grubunun koordineli bir uluslararası baskıdan hızla kurtulması, fidye yazılımı operasyonlarına karşı kolluk kuvvetlerinin eylemlerinin etkinliği konusunda endişeleri artırıyor.
WithSecure tarafından yayınlanan raporlara göre 2023 yılında gerçekleşen tüm fidye yazılımı saldırılarının yaklaşık %21’inden Lockbit çetesinin sorumlu olduğu tespit edildi.
Bugün Lockbit, Prattindustries’i tehlikeye attıklarını iddia ediyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.