Yeni bir e-posta kampanyası, mümkün olduğu kadar çok uç noktayı şifrelemeye çalışıyor (yeni sekmede açılır) Mümkün olduğu kadar Lockbit 2.0 fidye yazılımı ile. Dağıtılan e-postanın içeriği göz önüne alındığında, kampanyanın web yöneticilerine ve web sitesi sahiplerine yönelik olduğu görülüyor.
E-posta, kurbanı, web sitelerinin telif hakkıyla korunan içeriği barındırdığı ve bu telif hakkını ihlal ettikleri konusunda “uyarır”. Ayrıca mağduru, içeriği web sitelerinden derhal kaldırmaya veya yasal işlemle karşı karşıya kalmaya çağırıyor.
Ancak burada büyük tehlike – telif hakkıyla korunan içeriği doğrudan e-postada listelemek yerine, içerikler parola korumalı bir .ZIP arşivinde paylaşılır.
E-posta korumasından kaçmak
Arşiv sıkıştırılmış bir dosya, bir PDF belgesi gibi görünen yürütülebilir bir dosya içerir. Yürütülebilir dosya, LockBit 2.0 fidye yazılımını yükleyen bir NSIS yükleyicisidir ve bu da uç noktadaki tüm dosyaları şifreler.
Saldırganlar, dosyayı sararak ve parola korumalı bir arşive yerleştirerek, yüklerinin e-posta güvenlik araçları tarafından algılanmasından kurtulmayı umuyor.
Yayın, kötü amaçlı yazılım dağıtma söz konusu olduğunda telif hakkı iddialarının tam olarak bir yenilik olmadığını tespit etti. Bu yılın başlarında, BazarLoader veya Bumblebee kötü amaçlı yazılım yükleyicisi gibi bu tür “sayısız” e-postalar vardı.
NCC grubundan güvenlik araştırmacıları, LockBit 2.0’ın açık ara en yaygın fidye yazılımı çeşidi olduğunu söyledi. İddiaya göre LockBit 2.0, bu yıl Mayıs ayında gerçekleşen tüm fidye yazılımı saldırılarının %40’ını oluşturuyordu.
Fidye yazılımı (yeni sekmede açılır) son derece popüler bir kötü amaçlı yazılım türüdür (yeni sekmede açılır)çünkü büyük kazançlar vaad ediyor. İşletmelere, çalışanlarını kimlik avı e-postalarını nasıl tespit edeceklerini, yazılımlarını ve donanımlarını güncel tutacaklarını ve gelişmiş virüsten koruma yazılımını nasıl kuracaklarını öğretmeleri önerilir. (yeni sekmede açılır) çözümler.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
