Tayland’ın en büyük ikinci hipermarket operatörü olan Big C’nin LockBit fidye yazılımı grubu tarafından hedef alındığı iddia edildi. LockBit’in sızıntı sitesindeki Big C Tayland siber saldırı gönderisinin son tarihi 27 Nisan. Son teslim tarihini erteleyin, fidye yazılımı grubu çalınan verileri sızdırmakla tehdit etti.
Big C Tayland siber saldırısı iddiasıyla ilgili ayrıntılar
Tayland merkezli bakkaliye ve genel ticaret perakendecisi hakkında kısa bir girişle, LockBit fidye yazılımı grup, fidye talepleri karşılanmazsa anlaşılır bir şekilde mevcut tüm verilerin yayınlanacağını yazdı.
Sızıntı sitesinde yayınlanan LockBit tehdidine göre veri sızıntısı muhtemelen 07:10:14 UTC’den sonra yapılacak. Web sitesi, iddia edilen Big C Tayland siber saldırısının yazıldığı sırada tamamen işlevsel olduğunu bildirdi.
Big C Tayland siber saldırısı: LockBit fidye yazılımı grubu ve saldırı serisi
LockBit fidye yazılımı grubu, şimdiye kadar başlatılan saldırı sayısı açısından tüm fidye yazılımı grupları arasında ilk sırada yer aldı. Grup, iddia edilen Big C Tayland siber saldırısının yanı sıra yaklaşık 1.716 saldırı.
Bir HIPAA Journal raporunu okuyun, LockBit 3.0 veya LockBit Black, hedef başına ortalama 85.000 ABD doları fidye talep ediyor. Hizmet olarak fidye yazılımı işlevi gören grup, fidye yazılımı üzerinde çalışırken birkaç kez adını değiştirdi. Grubun fidye yazılımı sürümleri, 2021’deki LockBit 2.0’dan Haziran 2022’de LockBit 3.0’a değiştirildi.
Bir Infosecurity raporuna göre LockBit fidye yazılımı grubu, 2022’de tüm fidye yazılımı saldırılarının yaklaşık %44’ünü başlattı. Tüm fidye yazılımı saldırılarının %23’ü ile Conti fidye yazılımı grubunu yakından takip etti.
LockBit fidye yazılımı grubu, kimlik avı bağlantılarını kullanarak, sıfırıncı gün güvenlik açıklarından ve yama uygulanmamış hatalardan yararlanarak ve komisyonculardan erişim satın alarak hedefin sistemine ilk erişimi elde eder.
Finansal amaçlı fidye yazılımı grubunun Stealbit, rclone ve MEGA dahil olmak üzere çeşitli veri sızdırma araçlarını kullandığı bulundu.
LockBit ve Apple cihazları
Araştırmacılar, grubun çok sayıda Windows ve Linux cihazına saldırdıktan sonra macOS cihazlarına sızma hırsının planlandığı gibi gitmeyebileceğini savunuyor. Bunun nedeni, macOS cihazlarında uygulanan güvenlik önlemleridir.
macOS cihazlarını hedeflemeyi amaçlayan ‘locker_Apple_M1_64’ kötü amaçlı yazılımı 15 Nisan’da tespit edildiinci. Dosyasının uzantısı .lockbit’tir ve bir kriptovirüs türüdür. macOS cihaz sistem dosyalarını şifrelemek ve söz konusu uzantı ile yeniden adlandırmak için tasarlanmıştır.
Spam e-postalar ve virüslü e-posta ekleri kullanılarak hedeflenen sistemlerde başlatıldı. Locker_Apple_M1_64’ün, tespit edilmesine yol açan birkaç boşlukla devam eden bir çalışma olduğu bulundu.
Kötü amaçlı yazılımın başlangıçta Windows’u hedeflemek için tasarlandığından şüpheleniliyor, ancak daha sonra bunun yerine macOS’ta test edilecek şekilde değiştirildi. Araştırmacılar, Apple geliştiricilerinin, onları hedef almak için oluşturulan kötü amaçlı yazılımların ardından güvenlik adına mevcut olanların yanı sıra başka bir güvenlik katmanı oluşturmalarını öneriyorlar.