Kaspersky siber güvenlik uzmanlarına göre dünyanın en üretken fidye yazılımı gruplarından olan LockBit, yakın zamanda operasyonlarını gelişmiş çoklu platform işlevselliğiyle yükseltti.Şirketten yapılan açıklamaya göre, LockBit, ilk zamanlarında kurbanların verilerini şifrelemeden önce sızıntı portalları, çifte gasp taktikleri veya veri sızdırma girişimleri olmaksızın faaliyet gösteriyordu.
Grup, yönetim panellerine yapılan saldırılar ve yıkıcı dağıtık hizmet reddi (DDoS) saldırıları da dahil olmak üzere varlıklarını çeşitli tehditlere karşı korumak için altyapısını ve güvenlik önlemlerini sürekli olarak geliştirdi.Siber güvenlik topluluğu LockBit'in BlackMatter ve DarkSide gibi diğer kötü üne sahip fidye yazılımı gruplarının kodlarını benimsediği gözlemlendi. Bu hamle yalnızca potansiyel iştirakler için operasyonları kolaylaştırmakla kalmıyor, aynı zamanda LockBit tarafından kullanılan saldırı vektörlerinin yelpazesini de genişletiyor.
Kaspersky Threat Attribution Engine (KTAE) tarafından elde edilen son bulgular, LockBit'in daha önce artık feshedilmiş Conti fidye yazılımı çetesi tarafından kullanılan kodun yaklaşık yüzde 25'ini bünyesine kattığını ve bunun sonucunda LockBit Green olarak bilinen yeni bir varyant ortaya çıktığını ortaya koydu.Kaspersky araştırmacıları, Apple M1, ARM v6, ARM v7, FreeBSD ve diğerleri dahil olmak üzere birden fazla mimariye özgü olarak uyarlanmış LockBit örnekleri içeren bir ZIP dosyasını ortaya çıkardı. KTAE kullanılarak yapılan analiz ve inceleme sayesinde, bu örneklerin daha önce gözlemlenen LockBit Linux/ESXi sürümünden kaynaklandığı doğrulandı.LockBit'in fidye yazılımlarını çeşitli platformlarda aktif olarak test ettiği ve saldırılarını yakında genişleteceği öngörülebiliyor. Bu gelişme, tüm platformlarda sağlam siber güvenlik önlemleri alınmasına ve iş dünyasında farkındalığın artırılmasına duyulan ihtiyacın altını çiziyor.- "Çeşitli sektörlerdeki kuruluşlar için önemli bir tehdit oluşturuyor"Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Marc Rivero, LockBit'in dünya çapında işletmelere yönelik yıkıcı siber saldırılarıyla bilinen, son derece aktif ve ünlü bir fidye yazılımı grubu olduğunu anlattı.
LockBit'in sürekli altyapısını genişleterek ve diğer fidye yazılımı çetelerinden aldığı kodlarla çeşitli sektörlerdeki kuruluşlar için önemli bir tehdit oluşturduğunu kaydeden Rivero, "LockBit ve benzeri fidye yazılım gruplarının yarattığı riskleri etkili bir şekilde azaltmak için işletmelerin savunmalarını güçlendirmeleri, güvenlik sistemlerini düzenli olarak güncellemeleri, çalışanlarını en iyi siber güvenlik uygulamaları konusunda eğitmeleri ve olay müdahale protokolleri oluşturmaları zorunludur." ifadesini kullandı.
- Fidye yazılımı saldırılarından korunmak için öneriler
Açıklamada, Kaspersky'nin fidye yazılımı saldırılarından korunmak sunduğu şu öneriler yer aldı:
"Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun. Savunma stratejinizde yanal hareketleri ve internete veri sızıntılarını tespit etmeye odaklanın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrim dışı yedekler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.Tüm uç noktalarda fidye yazılımı korumasını etkinleştirin. Anti-APT ve EDR çözümleri kurun, gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sağlayın. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini artırın. Bu önlemlerin hepsi Kaspersky Expert Security çerçevesinde mevcuttur."
AA
Grup, yönetim panellerine yapılan saldırılar ve yıkıcı dağıtık hizmet reddi (DDoS) saldırıları da dahil olmak üzere varlıklarını çeşitli tehditlere karşı korumak için altyapısını ve güvenlik önlemlerini sürekli olarak geliştirdi.Siber güvenlik topluluğu LockBit'in BlackMatter ve DarkSide gibi diğer kötü üne sahip fidye yazılımı gruplarının kodlarını benimsediği gözlemlendi. Bu hamle yalnızca potansiyel iştirakler için operasyonları kolaylaştırmakla kalmıyor, aynı zamanda LockBit tarafından kullanılan saldırı vektörlerinin yelpazesini de genişletiyor.
LockBit'in sürekli altyapısını genişleterek ve diğer fidye yazılımı çetelerinden aldığı kodlarla çeşitli sektörlerdeki kuruluşlar için önemli bir tehdit oluşturduğunu kaydeden Rivero, "LockBit ve benzeri fidye yazılım gruplarının yarattığı riskleri etkili bir şekilde azaltmak için işletmelerin savunmalarını güçlendirmeleri, güvenlik sistemlerini düzenli olarak güncellemeleri, çalışanlarını en iyi siber güvenlik uygulamaları konusunda eğitmeleri ve olay müdahale protokolleri oluşturmaları zorunludur." ifadesini kullandı.
Açıklamada, Kaspersky'nin fidye yazılımı saldırılarından korunmak sunduğu şu öneriler yer aldı:
"Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun. Savunma stratejinizde yanal hareketleri ve internete veri sızıntılarını tespit etmeye odaklanın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrim dışı yedekler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.Tüm uç noktalarda fidye yazılımı korumasını etkinleştirin. Anti-APT ve EDR çözümleri kurun, gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sağlayın. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini artırın. Bu önlemlerin hepsi Kaspersky Expert Security çerçevesinde mevcuttur."
AA
