Kaspersky Lab’in siber güvenlik konusunda uzman ekibi haberi paylaştı. Dünyanın en aktif fidye yazılımı gruplarından biri olan LockBit’in çeşitli işletim sistemleri için örnekleri vardır.
Bu keşif, Apple M1, ARM v6, ARM v7, FreeBSD dahil olmak üzere farklı platformlar için LockBit modülleri içeren bir ZIP dosyası bulan şirketin uzmanları tarafından yapıldı. Bu değişkenler, kötü amaçlı yazılımın önceki bir sürümü olan LockBit Linux/ESXi temel alınarak oluşturulmuştur. MacOS için olduğu gibi bazı örneklerin hâlâ sonlandırılması gerekiyor, ancak LockBit şimdiden fidye yazılımını çeşitli işletim sistemlerinde aktif olarak test ediyor.
Ayrıca LockBit, bir süredir BlackMatter ve DarkSide gibi daha az bilinen diğer grupların kodlarını kullanıyor. Uzmanlara göre, bu yalnızca potansiyel ortakların faaliyetlerini basitleştirmekle kalmıyor, aynı zamanda LockBit fidye yazılımının olası saldırılarının kapsamını da genişletiyor.
Kaspersky Threat Attribution Engine’den (KTAE) alınan son veriler, LockBit’in artık feshedilmiş Conti fidye yazılımı grubu tarafından yazılan kodun yaklaşık %25’ini kullandığını gösterdi. Sonuç olarak, fidye yazılımının yeni bir sürümü ortaya çıktı – LockBit Green.
Rus araştırma merkezi GReAT başkanı Dmitry Galov şunları söyledi:
LockBit, dünya çapındaki büyük işletmelere yönelik yıkıcı saldırılarıyla tanınan rezil bir fidye yazılımı ailesidir. Grup, altyapıyı aktif olarak geliştiriyor ve diğer benzer kötü amaçlı yazılımların kodunu kullanıyor, bu nedenle çeşitli sektörlerdeki işletmeler için ciddi bir tehdit oluşturuyor. LockBit ve diğer fidye yazılımlarıyla ilişkili riskleri azaltmak için şirketlerin güvenliği artırması, güvenliği iyileştirmesi, çalışanların dijital okuryazarlığını artırması ve olay müdahale protokolleri oluşturması gerekir.