Lockbit fidye yazılımı işlemi, ilk fidye yazılımı hatası ödül programını tanıtmak ve yeni gasp taktikleri ve zcash kripto para ödeme seçenekleri sızdırarak 'Lockbit 3.0' yayınladı.
Fidye yazılımı operasyonu 2019 yılında başlatıldı ve o zamandan beri Mayıs 2022'de bilinen tüm fidye yazılımı saldırılarının%40'ını oluşturan en üretken fidye yazılımı operasyonu oldu.
Hafta sonu boyunca, siber suç çetesi, son iki ay boyunca beta testinden sonra Lockbit 3.0 adlı yenilenmiş bir fidye yazılımı (RAAS) operasyonu yayınladı ve yeni sürüm saldırılarda zaten kullanılıyor.
Şifrelemede hangi teknik değişikliklerin yapıldığı belirsiz olsa da, fidye notları artık 'restore-my-files.txt' olarak adlandırılmıyor ve bunun yerine aşağıda gösterildiği gibi adlandırma biçimine, [id] .readme.txt'e taşındı.
Lockbit 3.0'ın piyasaya sürülmesiyle Operasyon, bir fidye yazılımı çetesi tarafından sunulan ilk hata ödül programını tanıttı ve güvenlik araştırmacılarından 1.000 ila 1 milyon dolar arasında ödül karşılığında hata raporları göndermelerini istedi.
Lockbit 3.0 Bug -Bounty sayfasını, "Gezegendeki tüm güvenlik araştırmacılarını, etik ve etik dışı bilgisayar korsanlarını hata ödül programımıza katılmaya davet ediyoruz. Ücret miktarı 1000 ila 1 milyon dolar arasında değişiyor."
Bununla birlikte, bu böcek ödül programı, suç girişimine yardım etmek birçok ülkede yasadışı olacağı için meşru şirketler tarafından yaygın olarak kullanılanlardan biraz farklıdır.
Ayrıca, Lockbit sadece güvenlik açıkları konusunda ödüller için ödüller sunmakla kalmıyor, aynı zamanda fidye yazılımı işlemini iyileştirmek ve bağlı kuruluş program yöneticisini doxxing için "parlak fikirler" için de ödüller ödüyor.
Lockbit 3.0 işlemi tarafından sunulan çeşitli hata ödül kategorileri şunlardır:
Lockbitsupp olarak bilinen bağlı kuruluş yöneticisini tanımlamak için 1.000.000 dolarlık ödül daha önce Nisan ayında XSS hack forumunda sunuldu.
Lockbit 3.0 müzakere ve veri sızıntı siteleri için TOR sitelerini açarken, ziyaretçilere etrafında dönen çeşitli kripto para simgeleri ile animasyonlu bir logo sunulur.
Bu animasyonda gösterilen kripto para birimi simgeleri, operasyonun geçmişte fidye ödemeleri olarak kabul edilen, ancak Zcash olarak bilinen gizlilik parasını da içeren Monero ve Bitcoin'dir.
Bir ödeme seçeneği olarak Zcash'in eklenmesi, fidye yazılımı işlemi için şaşırtıcı değildir.
Kripto para birimi izleme şirketleri ve kolluk nöbetleri defalarca Bitcoin'in izlenebileceğini ve Monero bir gizlilik madeni para iken, ABD kripto borsalarının büyük çoğunluğu tarafından satışa sunulmadı.
Zcash aynı zamanda bir gizlilik parasıdır ve izlemeyi zorlaştırır. Yine de, şu anda en popüler ABD Kripto Borsası Coinbase'de satışa sunuluyor ve kurbanların fidye ödemeleri için satın almasını kolaylaştırıyor.
Bununla birlikte, fidye yazılımı işlemleri bu madeni parada ödemeleri kabul etmeye geçerse, muhtemelen ABD hükümetinden gelen baskı nedeniyle ABD borsalarından kaldırıldığını göreceğiz.
Lemagit'in Valery Marchive, Lockbit 3.0 işleminin yeni bir gasp modeli kullandığını ve tehdit aktörlerinin saldırılar sırasında çalınan verileri satın almasına izin verdiğini keşfetti.
Yeni Lockbit 3.0 veri sızıntısı sitesi tarafından kullanılan JavaScript dosyalarından biri, kişilerin sitede sızan veri satın almasına izin veren yeni bir HTML modal iletişim kutusu gösterir.
Aşağıda görebileceğiniz gibi, modallar verileri satın alma ve bir torrent üzerinden veya doğrudan sitede indirme olanağı sunacaktır. Mevcut seçenekler çalınan verilerin boyutuna göre belirlenebilir, torrentler büyük veri dökümleri ve daha az miktarda doğrudan indirme için kullanılır.
Lockbit 3.0 veri sızıntısı sitesi şu anda herhangi bir kurban içermediğinden, bu yeni gasp taktiğinin nasıl çalışacağı veya etkinleştirileceği açık değildir.
Lockbit, diğer tehdit aktörleri ve siber güvenlik topluluğu ile aktif olarak etkileşime giren kamuya açık operatörü ile en aktif fidye yazılımı operasyonlarından biridir.
Yeni taktikleri, teknolojiyi ve ödeme yöntemlerini sürekli olarak benimsemesi nedeniyle, güvenlik ve ağ profesyonellerinin operasyonun evrimi hakkında güncel kalmaları hayati önem taşıyor.
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Gasp çete fidye shoprite, Afrika'nın en büyük süpermarket zinciri
Fidye yazılımı çeteleri artık kurbanlara itibarlarını kurtarmaları için zaman veriyor
Ransomware Gang artık fidye notlarını göstermek için kurumsal web sitelerini hackliyor
Endüstriyel Casus Veri Gasp Pazarı Fidye Yazılımı Oyununa girer
Kaynak: Bleeping Computer