Erişim alanını genişleten LockBit şimdi de macOS’u hedefliyor

Kaspersky’nin Siber Güvenlik Uzmanlarına Göre LockBit Güncelleniyor

Kaspersky siber güvenlik uzmanlarına göre dünyanın en üretken fidye yazılımı gruplarından biri olan LockBit, yakın zamanda operasyonlarını gelişmiş çoklu platform işlevselliği ile yükseltti. LockBit, dünya genelindeki işletmeleri acımasızca hedef almasıyla ün kazandı ve ardında finansal ve operasyonel bir enkaz bıraktı. Kaspersky tarafından hazırlanan son rapor, LockBit’in erişim alanını genişletme ve kötü niyetli faaliyetlerinin etkisini en üst düzeye çıkarma konusundaki kararlılığını ortaya koyuyor.

LockBit Özelliklerini Geliştiriyor

LockBit, ilk zamanlarında kurbanların verilerini şifrelemeden önce sızıntı portalları, çifte gasp taktikleri veya veri sızdırma girişimleri olmaksızın faaliyet gösteriyordu. Ancak grup, yönetim panellerine yapılan saldırılar ve yıkıcı dağıtık hizmet reddi (DDoS) saldırıları da dahil olmak üzere varlıklarını çeşitli tehditlere karşı korumak için altyapısını ve güvenlik önlemlerini sürekli olarak geliştirdi.

Stratejik Kod Transferi

Siber güvenlik topluluğu LockBit’in BlackMatter ve DarkSide gibi diğer kötü üne sahip fidye yazılımı gruplarının kodlarını benimsediğini gözlemledi. Bu stratejik hamle yalnızca potansiyel iştirakler için operasyonları kolaylaştırmakla kalmıyor, aynı zamanda LockBit tarafından kullanılan saldırı vektörlerinin yelpazesini de genişletiyor. Kaspersky Threat Attribution Engine (KTAE) tarafından elde edilen son bulgular, LockBit’in daha önce artık feshedilmiş Conti fidye yazılımı çetesi tarafından kullanılan kodun yaklaşık yüzde 25’ini bünyesine kattığını ve bunun sonucunda LockBit Green olarak bilinen yeni bir varyant ortaya çıktığını ortaya koydu.

Farklı Platformlarda LockBit

Kaspersky araştırmacıları, Apple M1, ARM v6, ARM v7, FreeBSD ve diğerleri dahil olmak üzere birden fazla mimariye özgü olarak uyarlanmış LockBit örnekleri içeren bir ZIP dosyasını ortaya çıkardı. KTAE kullanılarak yapılan analiz ve inceleme sayesinde, bu örneklerin daha önce gözlemlenen LockBit Linux/ESXi sürümünden kaynaklandığı doğrulandı. Tehdidin macOS varyantı gibi bazı örnekleri ek yapılandırma gerektirse ve düzgün bir şekilde imzalanmamış olsa da, LockBit’in fidye yazılımlarını çeşitli platformlarda aktif olarak test ettiği ve saldırılarını yakında genişleteceğini öngörmek zor değil. Bu gelişme, tüm platformlarda sağlam siber güvenlik önlemlerine ve iş dünyasında farkındalığın artırılmasına duyulan acil ihtiyacın altını çiziyor.

Kaspersky: İşletmelerin Güvenlik Önlemlerini Güçlendirmesi Şart

Kaspersky Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Marc Rivero, LockBit’in ciddi bir tehdit olduğunu belirtiyor. Rivero’ya göre, işletmelerin bu tür fidye yazılımları ve benzeri saldırılarla baş etmek için güvenlik önlemlerini güçlendirmeleri, güncellemeleri düzenli olarak yapmaları, çalışanlarına siber güvenlik eğitimi vermeleri ve olay müdahale protokolleri oluşturmaları gerekiyor.

Siber Güvenlik İçin Kaspersky’nin Önerileri

• Saldırganların güvenlik açıklarından yararlanmasını önlemek için yazılımları güncel tutun.
• Yanal hareketleri ve veri sızıntılarını tespit etmeye odaklanın.
• Fidye yazılımı korumasını etkinleştirin.
• Anti-APT ve EDR çözümleri kullanın.
• Son tehdit istihbaratına erişim sağlayın.

Kaspersky’nin Securelist platformunda LockBit’in güncellenmiş araç seti hakkında daha fazla bilgiye ulaşabilirsiniz. Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky’nin önerilerini dikkate almanız önemlidir.