Erişim alanını genişleten LockBit şimdi de macOS’u hedefliyor

Kaspersky siber güvenlik uzmanlarına nazaran dünyanın en üretken fidye yazılımı kümelerinden biri olan LockBit, yakın vakitte operasyonlarını gelişmiş çoklu platform fonksiyonelliği ile yükseltti. LockBit, dünya genelindeki işletmeleri zalimce gaye almasıyla ün kazandı ve gerisinde finansal ve operasyonel bir enkaz bıraktı. Kaspersky tarafından hazırlanan son rapor, LockBit'in erişim alanını genişletme ve makus niyetli faaliyetlerinin tesirini en üst seviyeye çıkarma konusundaki kararlılığını ortaya koyuyor.

LockBit, birinci vakitlerinde kurbanların bilgilerini şifrelemeden evvel sızıntı portalları, ikili gasp taktikleri yahut bilgi sızdırma teşebbüsleri olmaksızın faaliyet gösteriyordu. Lakin küme, idare panellerine yapılan ataklar ve yıkıcı dağıtık hizmet reddi (DDoS) atakları da dahil olmak üzere varlıklarını çeşitli tehditlere karşı korumak için altyapısını ve güvenlik önlemlerini sürekli olarak geliştirdi.

Siber güvenlik topluluğu LockBit'in BlackMatter ve DarkSide üzere öteki makus üne sahip fidye yazılımı kümelerinin kodlarını benimsediğini gözlemledi. Bu stratejik atak sadece potansiyel iştirakler için operasyonları kolaylaştırmakla kalmıyor, birebir vakitte LockBit tarafından kullanılan akın vektörlerinin yelpazesini de genişletiyor. Kaspersky Threat Attribution Engine (KTAE) tarafından elde edilen son bulgular, LockBit'in daha evvel artık feshedilmiş Conti fidye yazılımı çetesi tarafından kullanılan kodun yaklaşık yüzde 25'ini bünyesine kattığını ve bunun sonucunda LockBit Green olarak bilinen yeni bir varyant ortaya çıktığını ortaya koydu.

Kaspersky araştırmacıları, Apple M1, ARM v6, ARM v7, FreeBSD ve öbürleri dahil olmak üzere birden fazla mimariye has olarak uyarlanmış LockBit örnekleri içeren bir ZIP belgesini ortaya çıkardı. KTAE kullanılarak yapılan tahlil ve inceleme sayesinde, bu örneklerin daha evvel gözlemlenen LockBit Linux/ESXi sürümünden kaynaklandığı doğrulandı.

Tehdidin macOS varyantı üzere birtakım örnekleri ek yapılandırma gerektirse ve düzgün bir biçimde imzalanmamış olsa da, LockBit'in fidye yazılımlarını çeşitli platformlarda etkin olarak test ettiği ve taarruzlarını yakında genişleteceğini öngörmek sıkıntı değil. Bu gelişme, tüm platformlarda sağlam siber güvenlik tedbirlerine ve iş dünyasında farkındalığın artırılmasına duyulan acil muhtaçlığın altını çiziyor.

Kaspersky Küresel Araştırma ve Tahlil Takımı Kıdemli Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: "LockBit, dünya çapında işletmelere yönelik yıkıcı siber taarruzlarıyla bilinen, son derece etkin ve ünlü bir fidye yazılımı kümesi. LockBit, daima altyapısını genişleterek ve öbür fidye yazılımı çetelerinden aldığı kodlarla çeşitli dallardaki kuruluşlar için değerli bir tehdit oluşturuyor. LockBit ve gibisi fidye yazılım kümelerinin yarattığı riskleri tesirli bir formda azaltmak için işletmelerin savunmalarını güçlendirmeleri, güvenlik sistemlerini sistemli olarak güncellemeleri, çalışanlarını en yeterli siber güvenlik uygulamaları konusunda eğitmeleri ve olay müdahale protokolleri oluşturmaları zaruridir."

Securelist'te LockBit'in güncellenmiş araç seti hakkında daha fazla bilgi edinebilirsiniz.

Kendinizi ve işletmenizi fidye yazılımı akınlarından korumak için Kaspersky şunları öneriyor:

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar