LockBit fidye yazılımı grubu, iddia edilen China Daily veri ihlalinin sorumluluğunu üstlendi ve Çin’in ilk ulusal günlük İngilizce gazetesini kurban listesine ekledi.
Ancak olay örgüt tarafından doğrulanmadı. China Daily’nin resmi web sitesine bu raporun yayınlandığı sırada erişilebilirdi.
China Daily veri ihlali belirsiz
Siber güvenlik analisti Dominic Alvieri, LockBit’in sızıntı web sitesinden China Daily veri ihlalinden sızan tüm verileri yayınlamakla tehdit eden bir ekran görüntüsünü tweetledi.
Çin Komünist Partisi’nin Merkezi Propaganda Departmanına ait China Daily News, LockBit tarafından ihlal edildi,” diyen Alvieri’nin tweet’ini aşağıdaki görseli yayınlarken okuyun.
China Daily veri ihlali iddiasının ardından LockBit, son tarih olarak 22 Mayıs 2023’ü belirledi ve grubun önümüzdeki hafta sızdırmakla tehdit ettikleri çalınan veriler için muhtemelen fidye talebinde bulunduğunu belirtti.
Cyber Express, China Daily veri ihlali iddiasının doğrulanması için haber yayın organına ulaştı ve yanıt alındığında bir güncelleme yayınlayacak.
China Daily ve popülaritesi
China Daily, Çin’deki en geniş tirajlı İngilizce gazetedir. China Daily, 2014 yılı yıllık raporuna göre resmi olarak Danıştay Bilgi Ofisi (SCIO) tarafından yönetilmektedir.
SCIO’nun, yayınlanması gereken içerik konusunda onlara rehberlik etmek için China Daily’nin gazetecileri ve editörleriyle sık sık toplantılar düzenlediği bildiriliyor.
Bu Mayıs ayının başlarında China Daily Hong Kong Edition, Hong Kong Awards 2022’de beş kategoride sekiz ödül kazandı.
Ödül töreni sırasında İcra Kurulu Başkanı John Lee Ka-Chiu, ChatGPT hakkında çok konuşulanlar da dahil olmak üzere teknoloji ve geliştirme hakkında konuştu.
Lee, Hong Kong Haber Ödülleri’nde duygular, empati ve özen gibi insani niteliklerin AI teknolojisi tarafından kopyalanamayacağını söyledi.
Hacker saldırıya uğradığında!
Bir 2022 Cyble blogu, fidye yazılımı gruplarının sunucularını ihlal ettiği iddia edilen bir Twitter kullanıcısını ifşa etti. ‘ isimli bir kullanıcının şu anda askıya alınmış hesabıAli Kuşçu‘, LockBit’in ‘LockBit Black’ olarak da adlandırılan fidye yazılımını sızdırırken bulundu.
Ali tweet attı, “Ekibimiz sonuç olarak birkaç LockBit sunucusunu hacklemeyi başardı, sunuculardan birinde Builder LockBit 3.0 bulundu.” Bilgisayar korsanının saldırıya uğramış verilerini ücretsiz olarak indirmek için oluşturucuya bağlantı içeren bir şifre yerleştirildi.
Cyble blogu ayrıca, Twitter hesabı sahibinin amacının LockBit fidye yazılımı oluşturucusunu sızdırmak olduğunu ve burada okuyucuların sosyal medya platformunda sorduğu birkaç soruyu da yanıtladıklarını belirtti.
LockBit, daha iyi geliştiriciler için işe alma çılgınlığında
LockBit Black olarak da bilinen LockBit 3.0, LockBit ailesinden en yeni fidye yazılımı türüdür. İlk olarak Eylül 2019’da tespit edildi ve önemli miktarda fidye ödeyebilecek kuruluşları hedefliyor. Ayrıca, kendi kendine yayılma yeteneğine sahiptir.
2022’nin sonlarında keşfedilen bu en yeni değişken, güvenliği ihlal edilmiş cihazlardan dosyaları çalmak için şifreleme yöntemlerini kullanıyor ve dosyaların kurtarılması karşılığında ödeme istiyor. Sophos tarafından hazırlanan bir rapora göre LockBit 3.0, LockBit 2.0’ın özelliklerinin çoğunu koruyor ancak aynı zamanda onu analize daha dayanıklı hale getiren yeni eylemler de sunuyor.
LockBit 3.0 oluşturucu sızıntısını yayınlayın, grup daha güçlü yazılımlar oluşturmak için gelişti. Grup, bileşenleri test edebilen, hataları arayabilen ve mantıklı düşünebilen geliştiricileri işe almayı bile teklif etti.
Fidye yazılımı grubu, bu yılın Nisan ayında manşetlere çıkan mac OS cihazlarına da saldırmak için çalışıyor.
Fidye yazılımı grubu, siber saldırılardan etkilenmeyen sektör bırakmadı. Bu Mart ayında yayınlanan bir Cyble blogu, grubun inşaat, nakliye ve lojistik sektörü tarafından takip edilen profesyonel hizmetlerle ilgili çoğu sistemi nasıl hacklediğini gösterdi.
“Fidye yazılımı grubu, bu ülkelerdeki çeşitli sektörleri hedefliyor ve saldırıların çoğu hizmet sektöründeki kuruluşlara yapılıyor. Sağlık hizmetleri, BFSI ve Devlet kurumları da en kötü etkilenen sektörler arasında yer alıyor,” diye sonlandırdı Cyble blogu.
Bazı durumlarda, bağlı kuruluşların fidye yazılımı ikili dosyasını başlatmak için 32 karakterlik bir parola kullanması gerekir. Saldırı süreci tipik olarak hedeflenen bir cihaza bulaşmayı, dosyaları şifrelemeyi, belirli hizmetleri silmeyi ve duvar kağıdını değiştirmeyi içerir.
Fidye ödenmezse çalınan veriler dark web’de satılabilir. LockBit 3.0, bir penetrasyon testi aracı olan Cobalt Strike’ı dağıtmak için Windows Defender’ı kullanmakla ünlüdür ve bu da bir dizi kötü amaçlı yazılımın bulaşmasına neden olur.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.