LockBit fidye çetesi, ekip içersindeki bir geliştiricinin fidye yazılımını sızdırmasıyla ihlal yaşadı. Yeni sürüm, yeni anti-analiz özellikleri, yeni gasp yöntemleri içeriyor.
Twitter’dan sızdırıldı
Güvenlik araştırmacısı 3xp0rt , ‘Ali Qushji’ adlı yeni kayıtlı bir Twitter kullanıcısı, ekiplerinin LockBits sunucularını hacklediğini ve LockBit 3.0 fidye yazılımı şifreleyicisini paylaştığını açıkladı.
Güvenlik araştırmacısı 3xp0rt, sızdırılan LockBit 3.0 builder hakkında tweet’i paylaştıktan sonra, VX-Underground, 10 Eylül’de builder’ın bir kopyasını da paylaşan ‘protonleaks’ adlı bir kullanıcı tarafından kendileriyle iletişime geçildiğini paylaştı. Ancak VX-Underground, LockBit operasyonlarının sözcüsü LockBitSupp’un saldırıya uğramadıklarını ancak bir geliştiricinin fidye yazılımı sızdırdığını iddia ettti. VX-Underground, “Bununla ilgili olarak Lockbit fidye yazılımı grubuna ulaştık ve bu sızıntının Lockbit fidye yazılımı grubu içinde çalışan bir programcı olduğunu keşfettik” dedi.
Büyük tehlike kapıda
Sızan LockBit 3.0 builder herkesin bir şifreleyici, şifre çözücü ve şifre çözücüyü belirli şekillerde başlatmak için özel araçlar dahil olmak üzere kendi işlemlerini başlatmak için gereken dosyaları hızlı bir şekilde oluşturmasına olanak tanıyor.
Saldırganlar, yapılandırma dosyasını değiştirerek kendi ihtiyaçlarına göre özelleştirebilir ve oluşturulan fidye notunu kendi altyapılarına bağlanacak şekilde değiştirebilir.
Builder, aşağıda gösterildiği gibi başarılı bir fidye yazılımı saldırısı başlatmak için gerekli tüm dosyaları oluşturuyor.
Bu olay, LockBit Fidye çetesine bir darbe gibi görünsede aslında fidye sardırılarını arttırabilir ve yazılımın yayınlaştırmasına ve başka çeteler tarafından kullanılmasına yol açabilir.
Kaynak: bleepingcomputer.com
