Haberler

BlackMatter Fidye Yazılımı Kurbanları LockBit’e Taşınıyor

Mustafa Coşkun fotoğrafı Mustafa Coşkun Bir e-posta göndermek 04/11/2021
0 1 dakika okuma süresi

BlackMatter fidye yazılımı operasyonunun kapatılmasından sonra bazı bilgisayar korsanlığı grupları, saldırılarının devam etmesi için kurbanlarını rakip fidye yazılım olan LockBit’e taşıyor.

Bu hafta, üyelerin kaybolmasının ve kolluk kuvvetlerinin baskısını artırmasının ardından BlackMatter fidye yazılımı çetesinin faaliyetlerine son verdiği haberi geldi.

Bu kapatmanın bir parçası olarak fidye yazılımı operatörleri, bağlı çetelerin kurbanları gasp etmeye devam edebilmeleri için şifre çözücüler almasına izin veriyor.

BlackMatter’ın altyapısı hala canlıyken, daha öncesinde BlackMatter kullanan çetelerin rakip fidye yazılımı olan LockBit’e yöneldikleri öğrenildi.

Bilgisayar korsanlığı grupları mevcut BlackMatter fidye pazarlıklarında, kurbanlar için yeni pazarlık sayfalarının belirlendiği LockBit’in Tor sitelerine bağlantılar veriliyor.

BlackMatter affiliate transfering victim to LockBit site
BlackMatter kurbanı LockBit sitesine aktarılıyor

Bu LockBit sayfalarında, BlackMatter çeteleri fidye ödemesi almak için kurbanlarla pazarlık etmeye devam ediyor.

BlackMatter’a gelince, faaliyetlerine son verme sürecinin bir parçası olarak Rus bilgisayar korsanlığı sitelerindeki izlerini kaldırmaya devam ediyor.

Güvenlik araştırmacısı pancak3lullz, BlackMatter’ın temizleme faaliyetlerini takip ediyor. Güvenlik araştırmacısı, çetenin bugün Exploit hack forumundan 4 Bitcoin (~ 250.000 $) çektiğini ve hesaplarını devre dışı bıraktığını belirtti.

Deactivating accounts on hacking forums
Devre dışı bırakılan hesap

Çete ayrıca, forumlardaki mevcut gönderilerini düzenliyor ve moderatörlerden bunları silmelerini istiyor.

BlackMatter deleting posts on hacking forums

REvil ve BlackMatter’in kapatıldığı göz önüne alındığında, LockBit bugün yürütülen en büyük ve en başarılı fidye yazılımı operasyonlarından biri haline geldi.

‘LockbitSupp’ olarak bilinen LockBit sürümünün, özellikle yerleşik operasyonlar kapandığında yeni üyeler almak için sürekli taktikler ayarlayan bilgili bir tehdit aktörü olduğu görüldü.

BlackMatter büyük olasılıkla yeniden markalaşacak ve yeni bir fidye yazılımı operasyonu olarak geri dönecek olsa da, deneyimli ve uzun süreli ortaklarını LockBit’e kaptırdıkları için uzun vadede onlara zarar verebilir.

Kaynak: bleepingcomputer.com

Diğer Haberler

Microsoft Excel Resim, Matris ve İçerik Kartları Gibi Yeni Dosya Tiplerine Açılıyor
Microsoft, KOBİ’ler İçin Yeni Endpoint Security Çözümünü Duyurdu
Microsoft: Bazı Uygulamalar Windows 11’de Çalışmayabilir

Mustafa Coşkun fotoğrafı Mustafa Coşkun Bir e-posta göndermek 04/11/2021
0 1 dakika okuma süresi
Mustafa Coşkun fotoğrafı

Mustafa Coşkun

İlgili Makaleler

kvkk veri ihlali bildirimi fibabanka

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yamaha Motor Europe N.V.

05/04/2024

FixCloud, 5’inci Bulut Veri Merkezini İstanbul’da açtı

04/04/2024

KVKK’da Ne Değişti? Ne Yapacağız? 4 Nisan Perşembe Saat 14:00

04/04/2024

Windows 10 İçin Uzatılmış Güvenlik Güncellemelerinin Fiyatları Açıklandı

04/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu