Blackbyte fidye yazılımı, Lockbit'ten ödünç alınan yeni gasp teknikleri kullanan yeni bir veri sızıntı sitesi de dahil olmak üzere, işlemlerinin 2.0 sürümüyle geri döndü.
Kısa bir kaybolmadan sonra, fidye yazılımı işlemi şimdi bilgisayar korsan forumlarında yeni bir veri sızıntısı sitesi ve Twitter hesapları aracılığıyla Tehdit Oyuncusu kontrollerini tanıtıyor.
Tehdit aktörleri, Blackbyte sürüm 2.0 Operasyonunun bu yeni yinelemesini çağırıyor ve fidye yazılımı şifrelemesinin de değişip değişmediği açık olmasa da, çete yepyeni bir TOR veri sızıntısı sitesi başlattı.
Veri sızıntısı sitesi şu anda sadece bir kurban içeriyor, ancak şimdi kurbanların verilerinin 24 saat (5.000 $) yayınlanmasını, verileri indirme (200.000 $) veya tüm verileri yok etmelerini sağlayan yeni gasp stratejileri var (300.000 $ (300.000 $) ). Bu fiyatlar, mağdurun büyüklüğüne/gelirine bağlı olarak değişecektir.
Bununla birlikte, siber güvenlik istihbarat firması Kela tarafından belirtildiği gibi, Blackbyte'nin yeni veri sızıntı sitesi, "müşterilerin" verileri satın almak veya silmek için kullanabileceği Bitcoin ve Monero adreslerini doğru bir şekilde gömmüyor ve bu yeni özellikleri şu anda bozuyor.
Bu yeni gasp tekniklerinin amacı, mağdurun verilerini kaldırmak için ödeme yapmasına ve diğer tehdit aktörlerinin istedikleri takdirde satın almalarına izin vermektir.
Lockbit, bu aynı gasp taktiklerini 3.0 versiyonlarının piyasaya sürülmesiyle tanıttı ve uygulanabilir gasp taktiklerinden daha çok bir hile olarak görülüyor.
Blackbyte fidye yazılımı operasyonu, bilgisayar korsanlarının veri çalmak ve cihazları şifrelemek için kurumsal ağları ihlal etmeye başladığı 2021 yazında başlatıldı.
En yüksek profilli saldırıları NFL'nin 49'larına karşıydı, ancak FBI ve Gizli Servis'in ortak danışmanlığı, devlet tesisleri, finans ve tarım da dahil olmak üzere kritik altyapı sektörlerine yönelik saldırılardan da sorumlu olduklarını söylüyor.
Tehdit aktörlerinin güvenlik açıklarını kullanarak ağları ihlal ettikleri ve geçmişte Proxyshell saldırı zincirini kullanarak Microsoft Exchange sunucularını ihlal ettikleri bilinmektedir.
2021'de, serbest bir blackbyte şifrelemesinin oluşturulmasına izin veren operasyonda bir kusur bulundu. Ne yazık ki, zayıflık bildirildikten sonra, tehdit aktörleri kusuru düzeltti.
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Fidye Yazılımında Hafta - 19 Ağustos 2022 - Gelişen Gasık Taktikleri
Lockbit, güvenlik devi emanetine yönelik fidye yazılımı saldırısını iddia ediyor
Fidye yazılımı çeteleri 'geri arama' sosyal mühendislik saldırılarına geçiyor
Lockbit 3.0 ilk fidye yazılımı hatası ödül programını tanıttı
Kaynak: Bleeping Computer