LockBit fidye yazılımı Vietnam'daki Windows Etki Alanı sunucularına saldırıyor

Dünya çapında kötü şöhrete sahip veri şifreleme virüsünün yeni versiyonu olan LockBit Black (sürüm 3.0), saldırılarına 2024'ün başlarında Vietnam'da başladı.

Bkav uzmanları, son 2 ayda Vietnam'daki birçok işletmeden, şirket içi ağdaki bilgisayarların aynı anda şifrelenmesi ve verilerin kurtarılamaması gibi yaygın bir durumla ilgili sürekli olarak yardım talepleri aldı.

Bkav Güvenlik Grubu uzmanları, zararlı yazılımın hem şifreleme senaryoları hem de yayılma yöntemleri açısından çok daha gelişmiş iyileştirmeler yaptığını ve geleneksel güvenlik çözümlerini aşabilecek kapasiteye sahip olduğunu söyledi.

Çok sayıda vakanın inceleme ve analiz sonuçları, veri şifrelemesinin failinin, yakın zamanda Uluslararası Polis İttifakı'nın (İngiltere'nin Ulusal Suç Ajansı - NCA, ABD'nin Federal Soruşturma Bürosu - FBI ve Avrupa Birliği Polis Ajansı - Europol) çökerttiği ünlü bir hacker çetesinin fidye yazılımı olan LockBit 3.0, diğer adıyla LockBit Black olduğunu gösteriyor.

LockBit Black, önceki sürümlere göre daha gelişmiş geliştirmelere sahiptir. Bunlar, özellikle dahili sistemdeki Windows Alan Adı yönetim sunucularını hedef alacak şekilde tasarlanmıştır. Virüs, sisteme sızdıktan sonra bu sunucuları kullanarak tüm sisteme yayılmaya devam eder, güvenlik çözümlerini (anti-virüs ve güvenlik duvarını devre dışı bırakır) devre dışı bırakır, kötü amaçlı kodları kopyalayıp çalıştırır... Bu şekilde virüs, daha önce olduğu gibi her makineye saldırmak zorunda kalmadan dahili sistemdeki tüm makineleri aynı anda şifreleyebilir.

KİM THANH