Milyonlarca e-posta, Lockbit fidye yazılımını tüm dünyaya yaydıBilgisayar korsanları Lockbit fidye yazılımını dünya çapında büyük çapta yayıyor. Kötü amaçlı yazılım milyonlarca e-postanın ekinde gizlidir. Siber suçlular, kampanyayı düzenlemek için ünlü Phorpiex adlı büyük ölçekli bir botnet'e güveniyor.
Lockbit hayatta ve iyi durumda. Polis güçlerinin çetenin altyapısının bir kısmını çökerttiği Cronos Operasyonu'na rağmen siber suçlular, para sızdırmak için LockBit 3.0 (veya LockBit Black) fidye yazılımını kullanmaya devam ediyor. Grubun bilgisayar korsanları geçen hafta karanlık web sitelerinde yüzlerce yeni kurbanın olduğunu da iddia etti. Lockbit'in son kurbanları arasında Cannes hastanesi de yer alıyor.
Proofpoint tarafından yapılan bir araştırmaya göre, bilgisayar korsanları şu anda kötü amaçlı yazılımı hedef bilgisayarlara yaymak için bir botnet kullanıyor. 01Net ile paylaşılan çalışma, siber suçluların ele geçirilen makinelerin ağından yararlandığını ortaya koyuyor Phorpiex kötü amaçlı e-postaları toplu olarak göndermek için. Operasyon 24 Nisan 2024'te başladı.
Bu e-postaların tümü belirli bir “Jenny Green”den ve Jenny@gsd adresinden geliyor[.]com, diyor ProofPoint. E-postalar şunları içerir: bir ZIP dosyası yürütülebilir bir .exe dosyası içerir. Bu, LockBit Black'i İnternet kullanıcılarının bilgisayarlarına yüklemek için tasarlanmıştır. Bu yapıldıktan sonra fidye yazılımı makinede depolanan tüm verileri şifreleyecektir. Bu süreçte virüs verileri çıkarır. Daha sonra saldırganlar kripto para birimi cinsinden fidye talep edecek.
Kötü amaçlı yazılımın yalnızca yüklü olduğu cihaza bulaşıp onu kilitlediğini unutmayın. Ağa bağlı diğer cihazlara yayılmaya çalışmaz. ProofPoint anketine göre siber suçlular belirli şirketleri hedef almıyor. E-postalar farklı faaliyet sektörlerindeki şirketlere veya kurumlara yöneliktir.
Lockbit ve Phorpiex, tehlikeli bir ikili
Araştırmacıların açıkladığı gibi Phorpiex tanınmış bir botnet abonelik yoluyla kullanılabilir. 2011 yılında ortaya çıkan bu hizmet olarak kötü amaçlı yazılım, birçok siber suçlunun e-posta saldırıları düzenlemesine olanak tanıyor. Tipik olarak Phorbiex tarafından gönderilen e-postalar, kullanıcı verilerini çekebilecek kötü amaçlı yazılım içerir. Phorpiex'i yansıtan Lockbit, bir abonelik aracılığıyla edinilebilir. Bu fırsatçı saldırı dalgasının kökeninde hangi küçük grubun olduğunu fiilen bilmiyoruz. Proofpoint yine de “Jenny Green” tarafından gönderilen kötü amaçlı e-postaların en az Ocak 2023'ten bu yana tespit edildiğini belirtiyor.
Bulmak çok sıradışı “LockBit Black örneği” o kadar çok paylaşılan e-postalarda “Dünyada bu ölçekte”. Dahası, “Bu kampanya, özellikle günlük milyonlarca mesaj hacminin çok sık görülmeyen yüksek hacmi nedeniyle dikkate değerdi”. ProofPoint, Lockbit kombinasyonunun bir “tescilli ve gelişmiş fidye yazılımı” Phorpiex botnet'i ile saldırıların boyutunu büyütüyor Ve “Başarılı fidye yazılımı saldırılarının şansını artırır”. Operasyon aynı zamanda fidye yazılımı dünyası için potansiyel yeni bir stratejik değişimin başlangıcını da işaret ediyor.
Kanıt Noktası
Lockbit hayatta ve iyi durumda. Polis güçlerinin çetenin altyapısının bir kısmını çökerttiği Cronos Operasyonu'na rağmen siber suçlular, para sızdırmak için LockBit 3.0 (veya LockBit Black) fidye yazılımını kullanmaya devam ediyor. Grubun bilgisayar korsanları geçen hafta karanlık web sitelerinde yüzlerce yeni kurbanın olduğunu da iddia etti. Lockbit'in son kurbanları arasında Cannes hastanesi de yer alıyor.
Proofpoint tarafından yapılan bir araştırmaya göre, bilgisayar korsanları şu anda kötü amaçlı yazılımı hedef bilgisayarlara yaymak için bir botnet kullanıyor. 01Net ile paylaşılan çalışma, siber suçluların ele geçirilen makinelerin ağından yararlandığını ortaya koyuyor Phorpiex kötü amaçlı e-postaları toplu olarak göndermek için. Operasyon 24 Nisan 2024'te başladı.
Kötü amaçlı bir ZIP dosyası bir e-postaya sızdı
Bu e-postaların tümü belirli bir “Jenny Green”den ve Jenny@gsd adresinden geliyor[.]com, diyor ProofPoint. E-postalar şunları içerir: bir ZIP dosyası yürütülebilir bir .exe dosyası içerir. Bu, LockBit Black'i İnternet kullanıcılarının bilgisayarlarına yüklemek için tasarlanmıştır. Bu yapıldıktan sonra fidye yazılımı makinede depolanan tüm verileri şifreleyecektir. Bu süreçte virüs verileri çıkarır. Daha sonra saldırganlar kripto para birimi cinsinden fidye talep edecek.
Kötü amaçlı yazılımın yalnızca yüklü olduğu cihaza bulaşıp onu kilitlediğini unutmayın. Ağa bağlı diğer cihazlara yayılmaya çalışmaz. ProofPoint anketine göre siber suçlular belirli şirketleri hedef almıyor. E-postalar farklı faaliyet sektörlerindeki şirketlere veya kurumlara yöneliktir.
Lockbit ve Phorpiex, tehlikeli bir ikili
Araştırmacıların açıkladığı gibi Phorpiex tanınmış bir botnet abonelik yoluyla kullanılabilir. 2011 yılında ortaya çıkan bu hizmet olarak kötü amaçlı yazılım, birçok siber suçlunun e-posta saldırıları düzenlemesine olanak tanıyor. Tipik olarak Phorbiex tarafından gönderilen e-postalar, kullanıcı verilerini çekebilecek kötü amaçlı yazılım içerir. Phorpiex'i yansıtan Lockbit, bir abonelik aracılığıyla edinilebilir. Bu fırsatçı saldırı dalgasının kökeninde hangi küçük grubun olduğunu fiilen bilmiyoruz. Proofpoint yine de “Jenny Green” tarafından gönderilen kötü amaçlı e-postaların en az Ocak 2023'ten bu yana tespit edildiğini belirtiyor.
Bulmak çok sıradışı “LockBit Black örneği” o kadar çok paylaşılan e-postalarda “Dünyada bu ölçekte”. Dahası, “Bu kampanya, özellikle günlük milyonlarca mesaj hacminin çok sık görülmeyen yüksek hacmi nedeniyle dikkate değerdi”. ProofPoint, Lockbit kombinasyonunun bir “tescilli ve gelişmiş fidye yazılımı” Phorpiex botnet'i ile saldırıların boyutunu büyütüyor Ve “Başarılı fidye yazılımı saldırılarının şansını artırır”. Operasyon aynı zamanda fidye yazılımı dünyası için potansiyel yeni bir stratejik değişimin başlangıcını da işaret ediyor.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kanıt Noktası