Blog

LockBit: Giderek yayılan fidye yazılımı Yeni Bir Katılımcı LockBit: Giderek yayılan fidye yazılımı Yeni Bir Katılımcı LockBit: Giderek yayılan fidye yazılımı Yeni Bir Katılımcı

LockBit: Giderek yayılan fidye yazılımı Yeni Bir Katılımcı

 

 

LockBit, ilk olarak Eylül 2019'da .ABCD virüsü adı altında keşfedilen bir Hizmet Olarak Ransomware'dir (RaaS). O zamandan beri birkaç yeni özellikle güncellendi.

 

Ne oldu?

Son zamanlarda , bu fidye yazılımının arkasındaki saldırganlar yeni bir veri sızıntısı web sitesi başlattı ve kurbanları fidye ödemeye zorlamak için çifte gasp taktiği kullanmaya başladı.

 

En önemli hedefler

LockBit çoğunlukla orta ve büyük ölçekli kuruluşları hedefliyor.

  • Geçtiğimiz ay, fidye yazılımı çetesi aktif olarak orta ölçekli şirketleri hedef aldı.

  • Mayıs ayında, LockBit fidye yazılımına bağlı bilgisayar korsanları bir kurumsal ağı hedef aldı ve yaklaşık 25 sunucuyu ve 225 iş istasyonunu şifreledi.

 

Saldırı özellikleri

Fidye yazılımı grubu önce hedeflenen ağa yetkisiz erişim elde eder ve çok faktörlü kimlik doğrulama korumasından yoksun zayıf hesap şifreleri arar. Saldırı tekniklerine bir göz atalım:

  • Ağ erişimi elde etmek için eski VPN hizmeti üzerinde kaba kuvvet kullanarak bir yönetici hesabını erişimi sağlar.

  • Ardından, kötü amaçlı yazılımlarını ağda yaymak için SMB, ARP tabloları ve PowerShell'i kullanır.

  • Dahası, LockBit'in kendi kendine yayılma özelliğine sahip olduğu göz önüne alındığında sadece birkaç saat içinde yüzlerce cihazı şifrelemenin yanı sıra bir kurumsal ağı ihlal edebilir.

 

 

 

Sonuç

LockBit, bir ağdaki herhangi bir zayıflıktan yararlanacaktır; bu nedenle araştırmacılar, kuruluşların ağlarını yeterli güvenlik savunmasıyla güçlendirmeleri gerektiğini söylüyorlar. Uzmanlar, buna ek olarak, önemli verilerin her zaman yedeğini almanız ve yedekleri bir ağdan erişilemeyen ayrı ayrı depolamanız gerektiğini söylüyor.

 

 


Sosyal medya hesaplarımız


Bize Ulaşın

  • Ertuğrulgazi Mah. Özen Sok. No:3 Yıldırım / Bursa
  • (554) 930-1982
  • info@tekvizyonpc.com
  • www.tekvizyonpc.com

Mail Listemize Katılın..

Yeniliklerden ve çalışmalarımızdan haberdar olmak için bize katılın.
spam mail gönderimi yapmıyoruz...

Destek

Tekvizyon Uzak Destek