Kaspersky siber güvenlik uzmanlarına göre dünyanın en üretken fidye yazılımı gruplarından biri olan LockBit, yakın zamanda harekâtlarını gelişmiş çoklu platform işlevselliği ile yükseltti. LockBit, dünya genelindeki firmaları acımasızca hedef almasıyla şöhret kazandı ve arkasında finansal ve operasyonel bir enkaz vazgeçti. Kaspersky tarafından hazırlanan son rapor, LockBit ’in ulaşım alanını genişletme ve makûs maksatlı faaliyetlerinin tesirini had safhaya çıkarma mevzusundaki kararlılığını ortaya koyuyor.
LockBit, ilk zamanlarında kurbanların bilgilerini şifrelemeden evvel sızıntı portalları, çifte gasp stratejileri veya bilgi sızdırma teşebbüsleri olmaksızın faaliyet gösteriyordu. Ancak grup, idare oturumlarına yapılan hamleler ve devirici dağıtık hizmet reddi DDoS hücumları da dahil olmak üzere varlıklarını muhtelif tehditlere karşı gözetmek için altyapısını ve güvenlik tedbirlerini kesintisiz olarak geliştirdi.
Siber güvenlik topluluğu LockBit ’in BlackMatter ve DarkSide gibi öbür makûs nama sahip fidye yazılımı gruplarının kodlarını özümsediğini gözlemledi. Bu stratejik hücum sadece potansiyel iştirakler için işlemleri basitleştirmekle kalmıyor, aynı zamanda LockBit tarafından kullanılan atak vektörlerinin yelpazesini de genişletiyor. Kaspersky Threat Attribution Engine KTAE tarafından elde edilen son belirtiler, LockBit ’in daha evvel artık feshedilmiş Conti fidye yazılımı çetesi tarafından kullanılan kodun takribî yüzde 25 ’ini bünyesine kattığını ve bunun neticesinde LockBit Green olarak öğrenilen yeni bir varyant ortaya çıktığını ortaya koydu.
Kaspersky tahlilcileri, Apple M1, ARM v6, ARM v7, FreeBSD ve ötekileri dahil olmak üzere birden fazla mimariye özgü olarak uyarlanmış LockBit misalleri kapsayan bir ZIP dosyasını ortaya çıkardı. KTAE kullanılarak yapılan inceleme ve tahlil sayesinde, bu misallerin daha evvel gözlemlenen LockBit Linux/ESXi versiyonundan kaynaklandığı doğrulandı.
Tehdidin macOS varyantı gibi bazı misalleri ek yapılandırma gerektirse ve düzgün bir biçimde imza atılmamış olsa da, LockBit ’in fidye yazılımlarını muhtelif platformlarda etkin olarak test ettiği ve hamlelerini yakında genişleteceğini öngörmek güç değil. Bu büyüme, tüm platformlarda sağlam siber güvenlik tedbirlerine ve iş dünyasında farkındalığın artırılmasına dinlenen acil lüzumun altını çiziyor.
Kaspersky Evrensel Araştırma ve İnceleme Takımı Kıdemli Güvenlik Tahlilcisi Marc Rivero, şunları söylüyor: “LockBit, dünya çapında firmalara müteveccih devirici siber ataklarıyla öğrenilen, son derece etkin ve ünlü bir fidye yazılımı grubu. LockBit, kesintisiz altyapısını genişleterek ve öbür fidye yazılımı çetelerinden aldığı kodlarla muhtelif sektörlerdeki kuruluşlar için ehemmiyetli bir tehdit oluşturuyor. LockBit ve eşi fidye yazılım gruplarının yarattığı tehlikeleri tesirli bir biçimde eksiltmek için şirketlerin korunmalarını kuvvetlendirmeleri, güvenlik sistemlerini kumpaslı olarak aktüellemeleri, çalışanlarını en iyi siber güvenlik uygulamaları mevzusunda eğitmeleri ve hadise müdahale protokolleri oluşturmaları lüzumludur.”
Securelist ’te LockBit ’in aktüellenmiş taşıt seti hakkında daha fazla bilgi edinebilirsiniz.
Kendinizi ve şirketinizi fidye yazılımı ataklarından gözetmek için Kaspersky şunları öneriyor:
Saldırganların güvenlik sarihlerinden faydalanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm makinelerdeki yazılımları her zaman aktüel tutun. Korunma stratejinizde yanal hareketleri ve internete bilgi sızıntılarını tespit etmeye odaklanın. Siber kabahatlilerin ağınıza irtibatlarını tespit etmek için giden doğrultudaki trafiğe özellikle dikkat edin. Davetsiz davetlilerin kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde veya acil bir vaziyette bunlara süratli bir biçimde ulaşabileceğinizden emin olun. Tüm uç noktalarda fidye yazılımı gözetmesini aktifleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve öbür makûs emelli yazılım cinslerine karşı gözeten, sarihleri önleyen ve evvelden yüklenmiş güvenlik çözümleriyle geçimli fiyatsız Kaspersky Anti-Ransomware Tool for Business çözümünü bu emelle değerlendirebilirsiniz.. Anti-APT ve EDR çözümleri kurun, gelişmiş tehdit bulguyu ve tespiti, soruşturma ve hadiselerin zamanında düzenlenmesi için beceriler sağlayın. SOC takımınıza en son tehdit istihbaratına ulaşım sağlayın ve profesyonel eğitimlerle kumpaslı olarak hünerlerini artırın. Yukarıyadakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur. SOC takımınıza en son tehdit istihbaratına TI ulaşım sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky ’nin TI ’dene ortak ulaşım noktasıdır ve Kaspersky takımı tarafından son 20 senede bir araya gelen siber atak bilgilerini ve içgörüleri sağlar. Kaspersky, şirketlerin bu çalkantılı zamanlarda tesirli korunmalar sağlamasına takviyeci olmak için aktüel siber hamleler ve tehditler hakkında bağımsız, kesintisiz aktüellenen ve küresel kaynaklı bilgilere fiyatsız ulaşım sağladığını duyurdu.
Kaynak: BYZHA Beyaz Haber Ajansı