Erişim alanını genişleten LockBit şimdi de macOS'u hedefliyor

Kaspersky siber güvenlik uzmanlarına nazaran dünyanın en üretken fidye yazılımı kümelerinden biri olan LockBit, yakın vakitte operasyonlarını gelişmiş çoklu platform fonksiyonelliği ile yükseltti. LockBit, dünya genelindeki işletmeleri zalimce maksat almasıyla ün kazandı ve arkasında finansal ve operasyonel bir enkaz bıraktı. Kaspersky tarafından hazırlanan son rapor, LockBit'in erişim alanını genişletme ve makûs niyetli faaliyetlerinin tesirini en üst seviyeye çıkarma konusundaki kararlılığını ortaya koyuyor.LockBit, birinci vakitlerinde kurbanların datalarını şifrelemeden evvel sızıntı portalları, ikili gasp taktikleri yahut data sızdırma teşebbüsleri olmaksızın faaliyet gösteriyordu. Fakat küme, idare panellerine yapılan ataklar ve yıkıcı dağıtık hizmet reddi (DDoS) atakları da dahil olmak üzere varlıklarını çeşitli tehditlere karşı korumak için altyapısını ve güvenlik önlemlerini sürekli olarak geliştirdi.Siber güvenlik topluluğu LockBit'in BlackMatter ve DarkSide üzere başka makûs üne sahip fidye yazılımı kümelerinin kodlarını benimsediğini gözlemledi. Bu stratejik atılım sırf potansiyel iştirakler için operasyonları kolaylaştırmakla kalmıyor, tıpkı vakitte LockBit tarafından kullanılan taarruz vektörlerinin yelpazesini de genişletiyor. Kaspersky Threat Attribution Engine (KTAE) tarafından elde edilen son bulgular, LockBit'in daha evvel artık feshedilmiş Conti fidye yazılımı çetesi tarafından kullanılan kodun yaklaşık yüzde 25'ini bünyesine kattığını ve bunun sonucunda LockBit Green olarak bilinen yeni bir varyant ortaya çıktığını ortaya koydu.Kaspersky araştırmacıları, Apple M1, ARM v6, ARM v7, FreeBSD ve öbürleri dahil olmak üzere birden fazla mimariye mahsus olarak uyarlanmış LockBit örnekleri içeren bir ZIP belgesini ortaya çıkardı. KTAE kullanılarak yapılan tahlil ve inceleme sayesinde, bu örneklerin daha evvel gözlemlenen LockBit Linux/ESXi sürümünden kaynaklandığı doğrulandı.Tehdidin macOS varyantı üzere birtakım örnekleri ek yapılandırma gerektirse ve düzgün bir biçimde imzalanmamış olsa da, LockBit'in fidye yazılımlarını çeşitli platformlarda faal olarak test ettiği ve hücumlarını yakında genişleteceğini öngörmek güç değil. Bu gelişme, tüm platformlarda sağlam siber güvenlik tedbirlerine ve iş dünyasında farkındalığın artırılmasına duyulan acil gereksinimin altını çiziyor.Kaspersky Küresel Araştırma ve Tahlil Takımı Kıdemli Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: "LockBit, dünya çapında işletmelere yönelik yıkıcı siber akınlarıyla bilinen, son derece etkin ve ünlü bir fidye yazılımı kümesi. LockBit, daima altyapısını genişleterek ve öteki fidye yazılımı çetelerinden aldığı kodlarla çeşitli dallardaki kuruluşlar için değerli bir tehdit oluşturuyor. LockBit ve gibisi fidye yazılım kümelerinin yarattığı riskleri tesirli bir halde azaltmak için işletmelerin savunmalarını güçlendirmeleri, güvenlik sistemlerini tertipli olarak güncellemeleri, çalışanlarını en âlâ siber güvenlik uygulamaları konusunda eğitmeleri ve olay müdahale protokolleri oluşturmaları mecburidir."Securelist'te LockBit'in güncellenmiş araç seti hakkında daha fazla bilgi edinebilirsiniz.Kendinizi ve işletmenizi fidye yazılımı taarruzlarından korumak için Kaspersky şunları öneriyor:

• Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit yeni tutun. 
• Savunma stratejinizde yanal hareketleri ve internete data sızıntılarını tespit etmeye odaklanın. Siber hatalıların ağınıza ilişkilerini tespit etmek için giden taraftaki trafiğe bilhassa dikkat edin. Davetsiz konukların kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde yahut acil bir durumda bunlara süratli bir halde erişebileceğinizden emin olun. 
• Tüm uç noktalarda fidye yazılımı muhafazasını aktifleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve öbür makus emelli yazılım çeşitlerine karşı koruyan, açıkları önleyen ve evvelce yüklenmiş güvenlik tahlilleriyle uyumlu ücretsiz Kaspersky Anti-Ransomware Tool for Business çözümünü bu gayeyle değerlendirebilirsiniz..
• Anti-APT ve EDR tahlilleri kurun, gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların vaktinde düzeltilmesi için yetenekler sağlayın. SOC takımınıza en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle sistemli olarak maharetlerini artırın. Üsttekilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
• SOC takımınıza en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky'nin TI'sına ortak erişim noktasıdır ve Kaspersky takımı tarafından son 20 yılda toplanan siber atak bilgilerini ve içgörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı vakitlerde tesirli savunmalar sağlamasına yardımcı olmak için şimdiki siber ataklar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız erişim sağladığını duyurdu. 

 Kaynak: (BYZHA) Beyaz Haber Ajansı