Haber
. Lynx Fidye Yazılımı Hizmet Olarak (RAAS) Grubu, yapılandırılmış bir bağlı kuruluş programı ve sağlam şifreleme yöntemleri ile tamamlanmış “son derece organize bir platform” olarak öne çıkmıştır.
Grup IB’deki araştırmacılar, Lynx’in operasyonlarını araştırdı ve grubun fidye yazılımı saldırılarını nasıl düzenlediğini ve kurban listesini yönettiğini ayrıntılı olarak ayrıntılı olarak anlattı.
Lynx’in ortaklık paneli, haberler, şirketler, sohbetler, sızıntılar ve daha fazlası gibi bölümlere ayrılmıştır. Bu “kullanıcı dostu” arayüz, bağlı kuruluşların kurban profilleri oluşturmalarına, fidye yazılımı örnekleri üretmesine ve hatta programları diğer çeşitli özelliklerin yanı sıra yönetmesine olanak tanır. Grup, bağlı kuruluşlarına Windows, Linux ve ESXI ortamları için ikili dosyalar içeren “hepsi bir arada bir arşiv” sunmaktadır. Ayrıca, fidye gelirlerinin% 80 payı ve bir fidye ücretsiz olursa çalınan verileri kamuya açıklamaya adanmış bir sızıntı bölgesi ile bağlı kuruluşları teşvik eden rekabetçi bir işe alım odaklı stratejiye sahiptir.
Grubun işe alım operasyonu, kalem test cihazları ve yetenekli saldırı ekipleri için uzun bir doğrulama süreci gerektirir, grubun kalite kontrolünü, operasyonel güvenliği nasıl vurguladığını ve işe katılmadan önce yeterli beceri ve deneyimi nasıl vurgulamaktadır.
Bu stratejileri ve daha fazlasını kullanarak Lynx, araştırmacıların “müthiş bir RAAS operatörü” olarak gördükleri olarak kendini belirledi. Grup, fidye yazılımı yapılarını, yapılandırılmış bir bağlı kuruluş ekosistemi ve ayrıntılı bir yönetim sistemini birleştirerek “siber suçlara endüstriyel ölçekli bir yaklaşım” yarattı.
Araştırmacılar, kuruluşların, özellikle kritik bir sanayi sektörü içindeler, çok faktörlü kimlik doğrulama ve kimlik bilgisi tabanlı erişim uygulayarak, gelişmiş uç nokta algılama ve yanıt çözümlerini dağıtarak, yedeklemeleri planlama, güncellemelere ve güvenlik bilinci programlarına öncelik vererek operasyonlarını korumak için temel adımlar atmalarını öneririz. ve daha fazlası. Grup-IB’nin araştırmalarında daha fazla ayrıntı bulunabilir Blog yazısı.