Haberler

LockBit Fidye Çetesi Hacklendi LockBit Sızdırıldı

LockBit fidye çetesi, ekip içersindeki bir geliştiricinin fidye yazılımını sızdırmasıyla ihlal yaşadı. Yeni sürüm, yeni anti-analiz özellikleri, yeni gasp yöntemleri içeriyor.

Twitter’dan sızdırıldı

Güvenlik araştırmacısı 3xp0rt , ‘Ali Qushji’ adlı yeni kayıtlı bir Twitter kullanıcısı, ekiplerinin LockBits sunucularını hacklediğini ve LockBit 3.0 fidye yazılımı şifreleyicisini paylaştığını açıkladı.

Güvenlik araştırmacısı 3xp0rt, sızdırılan LockBit 3.0 builder hakkında tweet’i paylaştıktan sonra, VX-Underground, 10 Eylül’de builder’ın bir kopyasını da paylaşan ‘protonleaks’ adlı bir kullanıcı tarafından kendileriyle iletişime geçildiğini paylaştı. Ancak VX-Underground, LockBit operasyonlarının sözcüsü LockBitSupp’un saldırıya uğramadıklarını ancak bir geliştiricinin fidye yazılımı sızdırdığını iddia ettti. VX-Underground, “Bununla ilgili olarak Lockbit fidye yazılımı grubuna ulaştık ve bu sızıntının Lockbit fidye yazılımı grubu içinde çalışan bir programcı olduğunu keşfettik” dedi.

Büyük tehlike kapıda

Sızan LockBit 3.0 builder herkesin bir şifreleyici, şifre çözücü ve şifre çözücüyü belirli şekillerde başlatmak için özel araçlar dahil olmak üzere kendi işlemlerini başlatmak için gereken dosyaları hızlı bir şekilde oluşturmasına olanak tanıyor.

Saldırganlar, yapılandırma dosyasını değiştirerek kendi ihtiyaçlarına göre özelleştirebilir ve oluşturulan fidye notunu kendi altyapılarına bağlanacak şekilde değiştirebilir.

Builder, aşağıda gösterildiği gibi başarılı bir fidye yazılımı saldırısı başlatmak için gerekli tüm dosyaları oluşturuyor.

Bu olay, LockBit Fidye çetesine bir darbe gibi görünsede aslında fidye sardırılarını arttırabilir ve yazılımın yayınlaştırmasına ve başka çeteler tarafından kullanılmasına yol açabilir.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.