ABD devlet kurumları, kötü şöhretli LockBit 3.0 fidye yazılımıyla ilişkili uzlaşma göstergelerini (IoC’ler) ve taktikleri, teknikleri ve prosedürleri (TTP’ler) detaylandıran ortak bir siber güvenlik danışmanlığı yayınladı.
Yetkililer, “LockBit 3.0 fidye yazılımı işlemleri, bir Hizmet Olarak Fidye Yazılımı (RaaS) modeli olarak işlev görür ve fidye yazılımının önceki sürümleri olan LockBit 2.0 ve LockBit’in devamıdır” dedi. söz konusu.
Uyarı, ABD Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Çok Eyaletli Bilgi Paylaşımı ve Analiz Merkezi’nin (MS-ISAC) izniyle geldi.
2019’un sonlarında ortaya çıktığından beri, LockBit oyuncuları 2021’in ortalarında piyasaya sürülen LockBit 2.0 ve Haziran 2022’de piyasaya sürülen LockBit 3.0 olmak üzere iki büyük güncelleme yayınlayarak kötü amaçlı yazılımını geliştirmek ve ince ayar yapmak için önemli teknik çabalar harcadı. İki sürüm, LockBit Red ve LockBit Black olarak da bilinir. sırasıyla.
LockBit 3.0, yanal hareketteki belirli işlemler ve Güvenli Mod’da yeniden başlatma için ek argümanları kabul eder. uyarı. “Bir LockBit bağlı kuruluşunun parolasız LockBit 3.0 fidye yazılımına erişimi yoksa, fidye yazılımının yürütülmesi sırasında bir parola bağımsız değişkeni zorunludur.”
Fidye yazılımı ayrıca yalnızca dil ayarları, Rumence (Moldova), Arapça (Suriye) ve Tatarca’yı (Rusya) içeren bir dışlama listesinde belirtilenlerle örtüşmeyen makinelere bulaşmak üzere tasarlanmıştır.
Kurban ağlarına ilk erişim, uzak masaüstü protokolü (RDP) istismarı, zorla ele geçirme, kimlik avı kampanyaları, geçerli hesapların kötüye kullanılması ve halka açık uygulamaların silah haline getirilmesi yoluyla elde edilir.
Kötü amaçlı yazılım, başarılı bir giriş noktası bulduğunda, şifreleme yordamını başlatmadan önce kalıcılık oluşturmak, ayrıcalıkları yükseltmek, yanal hareket gerçekleştirmek ve günlük dosyalarını, Windows Geri Dönüşüm Kutusu klasöründeki dosyaları ve gölge kopyaları temizlemek için adımlar atar.
Ajanslar, “LockBit bağlı kuruluşlarının izinsiz girişleri sırasında çeşitli ücretsiz ve açık kaynaklı araçlar kullandığı gözlemlendi” dedi. “Bu araçlar, ağ keşfi, uzaktan erişim ve tünel oluşturma, kimlik bilgileri dökümü ve dosya hırsızlığı gibi bir dizi etkinlik için kullanılıyor.”
Saldırıların tanımlayıcı özelliklerinden biri, özel bir sızma aracının kullanılmasıdır. ÇalmakLockBit grubunun çifte haraç amacıyla bağlı kuruluşlara sağladığı.
Fidye yazılımı çetesi, özellikle, büyük bir darbe aldı Eylül 2022’nin sonlarında, hoşnutsuz bir LockBit geliştiricisi, LockBit 3.0 için oluşturucu kodunu yayınladığında, diğer suçlu aktörlerin durumdan yararlanabileceği ve kendi değişkenlerini oluşturabileceği endişelerini artırdı.
Kasım ayında ABD Adalet Bakanlığı, LockBit fidye yazılımı türünün dünya çapında en az 1.000 kurbana karşı kullanıldığını ve operasyondan 100 milyon doların üzerinde yasadışı kar elde ettiğini bildirdi.
Endüstriyel siber güvenlik şirketi Dragos, bu yılın başlarında, açıklığa kavuşmuş LockBit 3.0’ın, 2022’nin 4. çeyreğinde kritik altyapıya karşı tespit edilen 189 fidye yazılımı saldırısının %21’inden sorumlu olduğu ve 40 olaya karşılık geldiği. Bu saldırıların çoğu yiyecek-içecek ve imalat sektörlerini etkiledi.
FBI’ın İnternet Suçları Şikayet Merkezi (IC3), en son İnternet Suç RaporuLockBit (149), BlackCat (114) ve Hive’ı (87) 2022’de kritik altyapıyı mağdur eden ilk üç fidye yazılımı çeşidi olarak listeledi.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
Danışmanlık, BianLian fidye yazılımı grubunun sahip olduğu anda gelir. odağını değiştirdi siber güvenlik şirketi Avast’ın Ocak 2023’te ücretsiz bir şifre çözücüyü piyasaya sürmesinden aylar sonra, kurbanlarının dosyalarını şifrelemekten salt veri hırsızlığı gasp saldırılarına kadar.
İlgili bir geliştirmede Kaspersky, yayınlanan Rusya’nın geçen yıl Ukrayna’yı işgalinden sonra sızan Conti kaynak koduna dayalı bir fidye yazılımı sürümü tarafından verileri kilitlenen kurbanlara yardımcı olacak ücretsiz bir şifre çözücü iç sürtünme çekirdek üyeler arasındadır.
“LockBit 3.0’ın karmaşıklığı göz önüne alındığında ve Conti fidye yazılımı varyantları, insanların bu suç girişimlerini yönettiğini unutmak kolaydır,” Intel 471 kayıt edilmiş geçen sene. “Ve meşru kuruluşlarda olduğu gibi, karmaşık bir operasyonu çözmek veya bozmak için yalnızca bir hoşnutsuz yeterlidir.”
