Yeni raporlar, bir dizi önde gelen siber suçlu grubunun endişe verici bir oranda yeni üyeler aldığı gözlemlendi.
Avast’ın son Q3/2022 Tehdit raporu, bazı tehdit aktörlerinin başarıdan dolayı işe almaya başladığını, diğerlerinin ise siber güvenlik araştırmacıları tarafından sıkıştırıldığı için işe alındığını ortaya koydu.
Araştırmacılar, örneğin aynı adı taşıyan fidye yazılımı varyantı ile bilinen LockBit grubunun “bu çeyrekte çok aktif” olduğunu söyledi.
Yeni projeler
Avast’ın grubun yeni üyeler ve bağlı kuruluşlar edindiğini görme yollarından biri de yeni bir ödül avı programıydı.
Haziran 2022’nin sonlarında LockBit, şifreleyicisinin yeni bir sürümünü yayınladı ve hava geçirmez olduğundan emin olmak için büyük veritabanı dosyalarının şifrelenmesinde bir güvenlik açığı bulanlara 50.000 dolar teklif etti. Sunulan başka ödüller de vardı. Örneğin, bağlı kuruluş patronunun adını öğrenen kişi bir milyon dolar alır.
Şifreleme sürecinde bulunan zayıflıklar, LockBit’in web sitesindeki bir güvenlik açığı veya TOX messenger veya TOR ağındaki güvenlik açıkları için de yüksek ödemeler vardır.
Ayrıca, LockBit logosunu vücuduna dövme yapan herkese 1.000 dolar teklif etti.
Araştırmacılar, ana Bobik C2 sunucusunun kapatılmasından ve botnet’inin çalışmayı durdurmasından sonra büyük bir darbe alan NoName057(16) korsan grubunun bu yıl Ağustos ortasında yeni bir proje için işe alım yapmaya başladığını ortaya çıkardı. Aktif DDoS saldırılarını sürdürmek için taze kana ihtiyaç duyduklarından şüphelenen araştırmacılar, tehdit aktörünün DDDOSIA projesine adanmış yeni bir grup açtığını gözlemledi. Geçen ayın sonlarında, grup 700’den fazla üye saydı.
Proje, bilgisayar korsanlarının bir kimlik ikili dosyası indirmelerine izin vererek, kripto para birimi karşılığında DDoS saldırıları başlatmalarına izin veriyor.
Avast, LockBit ve NoName057(16) dışında, şu anda aktif olarak yeni üyeler arayan neredeyse bir düzine botnet operatörü belirledi. Bunlara korkulan Emotet ve Ursnif’in yanı sıra Phorpiex, Tofsee, MyloBot, Nitol, Dorkbot, MyKings ve Amadey de dahildir.
- En iyi güvenlik duvarları listemize göz atın (yeni sekmede açılır) şu anda