ABD ve uluslararası siber güvenlik yetkilileri, ortak bir Lockbit fidye yazılımı danışmanında, çetenin 2020'den beri ABD kuruluşlarına karşı yaklaşık 1.700 saldırının ardından yaklaşık 91 milyon dolarlık başarılı bir şekilde zorlandığını söyledi.
ABD yetkilileri ve Avustralya, Kanada, Birleşik Krallık'taki uluslararası ortaklarının, veri sızıntısı alanında iddia edilen en fazla kurbanla övünen 2022'de bu fidye yazılımı (RAAS) operasyonu operasyonu 2022'de önde gelen küresel fidye yazılımı tehdididir. Almanya, Fransa ve Yeni Zelanda.
Geçen yıl MS-ISAC tarafından alınan raporlara göre, devlet, yerel, aşiret ve mahkeme (SLTT) hükümetlerini etkileyen fidye yazılımı olaylarının yaklaşık% 16'sı kilitli saldırılardı.
Bu olaylarda, Lockbit iştirakleri belediye hükümetlerini, ilçe hükümetlerini, kamu yüksek öğrenim kurumlarını, K-12 okullarını ve kolluk kuvvetleri gibi acil servisleri hedeflemiştir.
Ortak Danışma, "2022'de Lockbit, dünya çapında en çok konuşlandırılan fidye yazılımı varyantıydı ve 2023'te üretken olmaya devam ediyor."
"Ocak 2020'den bu yana, Lockbit'i kullanan iştirakler, finansal hizmetler, gıda ve tarım, eğitim, enerji, hükümet ve acil servisler, sağlık, imalat ve ulaşım dahil olmak üzere bir dizi kritik altyapı sektöründe değişen boyutlarda organizasyonlara saldırdılar."
Bugünün danışmanlığı, kabaca 30 ücretsiz yazılım ve açık kaynaklı araçların bir listesini ve Lockbit iştirakleri tarafından saldırılarda kullanılan 40'tan fazla taktik, teknik ve prosedürün (TTP) ayrıntılı bir Geter ATT & CK haritalamasını içermektedir.
Siber güvenlik yetkilileri, Lockbit tarafından sömürülen yaygın olarak gözlemlenen güvenlik açıklarını ve maruziyetlerini (CVES) paylaştı ve Lockbit Raas operasyonunun evrimsel yörüngesinin Eylül 2019'da ilk ortaya çıkmasından bu yana derinlemesine araştırılıyor.
Ortak Danışma ayrıca, savunucuların kuruluşlarını hedefleyen kilitbit faaliyetlerini engellemelerine yardımcı olmak için önerilen azaltma önlemleri de sunmaktadır.
Bryan Vorndran, "FBI, tüm kuruluşları bu CSA'yı incelemeye ve Lockbit'i kullanarak tehdit aktörlerine karşı daha iyi savunmak için önerilen azaltma önlemlerini uygulamaya teşvik ediyor. Siber suçun kurbanı olduğunuza inanıyorsanız, lütfen yerel FBI saha ofisinizle iletişime geçin." Dedi. Bugün FBI Siber Bölümü müdür yardımcısı.
Lockbit fidye yazılımı Eylül 2019'da bir Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu olarak ortaya çıktı ve siber suç forumlarındaki fidye yazılımı grupları yasağına yanıt olarak Haziran 2021'de Lockbit 2.0 RAAS olarak yeniden ortaya çıktı.
Şubat 2022 flaş uyarısında, FBI uzlaşma göstergelerini paylaştı ve kurbanlara herhangi bir kilitli saldırıyı acilen bildirmelerini tavsiye etti.
Birkaç ay sonra, Lockbit 3.0, ZCASH kripto para birimi ödeme seçenekleri, yenilikçi gasp taktikleri ve ilk fidye yazılımı Bounty programı gibi kayda değer yükseltmelerle açıklandı.
O zamandan beri Lockbit, kıta otomotiv devi, İtalyan İç Gelir Servisi, İngiltere Kraliyet Postası ve Oakland şehri de dahil olmak üzere dünya çapında birkaç yüksek profilli kurban talep etti.
MCNA diş verisi ihlali fidye yazılımı saldırısından sonra 8.9 milyon kişiyi etkiler
Ransomware'de Hafta - 28 Nisan 2023 - Tekrar Clop
Microsoft: PaperCut Server Hacks'in arkasında Clop ve Lockbit Fidye Yazılımı
Ransomware'de Hafta - 21 Nisan 2023 - Crossheirs'teki Mac'ler
Fidye Yazılımı Çeteleri Kötüye Kullanım Süreci Güvenlik Yazılımını Öldürmek İçin Sürücüyü
Kaynak: Bleeping Computer