Haberler

BlackMatter Fidye Yazılımı Kurbanları LockBit’e Taşınıyor

BlackMatter fidye yazılımı operasyonunun kapatılmasından sonra bazı bilgisayar korsanlığı grupları, saldırılarının devam etmesi için kurbanlarını rakip fidye yazılım olan LockBit’e taşıyor.

Bu hafta, üyelerin kaybolmasının ve kolluk kuvvetlerinin baskısını artırmasının ardından BlackMatter fidye yazılımı çetesinin faaliyetlerine son verdiği haberi geldi.

Bu kapatmanın bir parçası olarak fidye yazılımı operatörleri, bağlı çetelerin kurbanları gasp etmeye devam edebilmeleri için şifre çözücüler almasına izin veriyor.

BlackMatter’ın altyapısı hala canlıyken, daha öncesinde BlackMatter kullanan çetelerin rakip fidye yazılımı olan LockBit’e yöneldikleri öğrenildi.

Bilgisayar korsanlığı grupları mevcut BlackMatter fidye pazarlıklarında, kurbanlar için yeni pazarlık sayfalarının belirlendiği LockBit’in Tor sitelerine bağlantılar veriliyor.

BlackMatter affiliate transfering victim to LockBit site
BlackMatter kurbanı LockBit sitesine aktarılıyor

Bu LockBit sayfalarında, BlackMatter çeteleri fidye ödemesi almak için kurbanlarla pazarlık etmeye devam ediyor.

BlackMatter’a gelince, faaliyetlerine son verme sürecinin bir parçası olarak Rus bilgisayar korsanlığı sitelerindeki izlerini kaldırmaya devam ediyor.

Güvenlik araştırmacısı pancak3lullz, BlackMatter’ın temizleme faaliyetlerini takip ediyor. Güvenlik araştırmacısı, çetenin bugün Exploit hack forumundan 4 Bitcoin (~ 250.000 $) çektiğini ve hesaplarını devre dışı bıraktığını belirtti.

Deactivating accounts on hacking forums
Devre dışı bırakılan hesap

Çete ayrıca, forumlardaki mevcut gönderilerini düzenliyor ve moderatörlerden bunları silmelerini istiyor.

BlackMatter deleting posts on hacking forums

REvil ve BlackMatter’in kapatıldığı göz önüne alındığında, LockBit bugün yürütülen en büyük ve en başarılı fidye yazılımı operasyonlarından biri haline geldi.

‘LockbitSupp’ olarak bilinen LockBit sürümünün, özellikle yerleşik operasyonlar kapandığında yeni üyeler almak için sürekli taktikler ayarlayan bilgili bir tehdit aktörü olduğu görüldü.

BlackMatter büyük olasılıkla yeniden markalaşacak ve yeni bir fidye yazılımı operasyonu olarak geri dönecek olsa da, deneyimli ve uzun süreli ortaklarını LockBit’e kaptırdıkları için uzun vadede onlara zarar verebilir.

Kaynak: bleepingcomputer.com

Diğer Haberler

Microsoft Excel Resim, Matris ve İçerik Kartları Gibi Yeni Dosya Tiplerine Açılıyor
Microsoft, KOBİ’ler İçin Yeni Endpoint Security Çözümünü Duyurdu
Microsoft: Bazı Uygulamalar Windows 11’de Çalışmayabilir

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.