LockBit Fidye Yazılımı Siber Saldırısı: 10 Yeni Kurban Tespit Edildi


Kötü şöhretli LockBit fidye yazılımı grubu, iddiaya göre çok çeşitli varlıkları hedef alarak karanlık web portallarına on yeni kurban ekleyerek yakın zamanda yeniden saldırı düzenledi.

Bu son LockBit siber saldırısının kurbanları arasında Silver Airways, Taiwan Textiles, CABC, Plexus Teleradiology, Fiduciaire Cornelis & Budts, Palterton İlkokulu, Immobiliare Camarotto, SEALCO, Fédération Envie ve Diener Precision Pumps yer alıyor.

Karanlık web portalı aracılığıyla çalışan LockBit, ağlara sızarak kritik verileri şifreliyor ve fidye talep ediyor. Portaldaki geri sayım sayacı baskıyı artırarak kalıcı veri kaybının yaklaştığının sinyalini veriyor.

Bu en son LockBit fidye yazılımı siber saldırısı, grubun amaç ve konum ne olursa olsun kuruluşları hedef alan amansız taktiklerini vurguluyor.

LockBit Fidye Yazılımı Siber Saldırısı: 10 Yeni Kurban Eklendi!

LockBit Fidye Yazılımı Siber Saldırısı
Kaynak: X’teki FalconFeeds

Gönderilerden biri şöyle diyor: “Silver Airways, Florida, Güneydoğu ve The Bar Airways (italyan) arasındaki uçuşları gerçekleştiren önde gelen bir bölgesel ABD havayolu şirketidir ve merkezi Fort Taiwan Textiles-Sürdürülebilir İnovasyon – Tekstil İhracatını Teşvik Projesi’nde bulunmaktadır. Tayvan Tekstil Federasyonu.” Bu, istismarlarını açıkça sergileyen siber suçluların küstah doğasını gösteriyor.

LockBit Fidye Yazılımı Siber Saldırısı
Kaynak: X’teki FalconFeeds

Cyber ​​Express, LockBit siber saldırısının etkisi hakkında bilgi toplamak için etkilenen kuruluşlardan bazılarına ulaştı. Ancak şu an itibariyle kurbanlar tarafından herhangi bir resmi açıklama yapılmadı ve fidye yazılımı saldırısına ilişkin iddialar doğrulanamadı.

LockBit Fidye Yazılımı Siber Saldırısı
Kaynak: X’teki FalconFeeds

LockBit fidye yazılımı, çok sayıda siber saldırıya karışmasıyla ün kazandı ve etkinlikteki diğer fidye yazılımı türlerini geride bıraktı.

BlackBerry’nin bildirdiğine göre LockBit’i diğerlerinden ayıran şey, kurbanların olay başına ortalama 85.000 dolar civarında fidye talebiyle karşı karşıya olduğu küçük ve orta ölçekli kuruluşları hedeflemeyi tercih etmesi.

LockBit Fidye Yazılımı Grubunun Gelişimi

LockBit’in evrimi, geçmişinden açıkça görülüyor: İlk olarak Eylül 2019’da gözlemlendi, o zamandan beri yinelemelerden geçti; LockBit 2.0 2021’de ortaya çıktı ve mevcut sürüm olan LockBit 3.0 Haziran 2022’de keşfedildi.

LockBit’in kullandığı taktikler çok karmaşıktır ve hedef ağlara ilk girişi sağlamak için genellikle satın alınan erişimden, yamalanmamış güvenlik açıklarından, içeriden alınan bilgilerden ve sıfır gün istismarlarından yararlanır. İçeri girdikten sonra LockBit kontrol sağlar, hassas verileri sızdırır ve dosyaları şifreleyerek kurbanları sıkıntı içinde bırakır.

LockBit’in stratejisinin özellikle hain bir yönü, mağdurların yalnızca şifrelenmiş dosyalarına yeniden erişim sağlamak için değil, aynı zamanda çalınan verilerinin kamuya ifşa edilmesini önlemek için de ödeme yapmaya zorlandığı çifte gasp kullanımıdır. Bu stratejinin fidye yazılımı operatörleri için oldukça kazançlı olduğu kanıtlandı.

Dahası, LockBit genellikle Hizmet Olarak Fidye Yazılımı (RaaS) olarak çalışır; burada bir İlk Erişim Aracısı (IAB), daha sonra ikinci aşama istismarını gerçekleştirecek olan birincil LockBit operatörlerine erişim satarak ilk ihlali kolaylaştırır.

Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber ​​Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.





Source link