AhnLab tarafından bildirildiği üzere kötü niyetli aktörler, Exchange sunucularını hacklemek ve LockBit 3.0 fidye yazılımını dağıtmak için Microsoft'un sıfır gün güvenlik açığından yararlanıyor.
Microsoft Exchange Sunucuları Fidye Yazılım Saldırıları Riski Altında
Yeni bir Microsoft sıfır gün hatasının, virüs bulaşmış bir cihazdaki tüm verileri şifreleyip dışarı sızdırabilen tehlikeli bir fidye yazılımı programı olan LockBit 3.0'ı başlatmak için kullanıldığı iddia ediliyor.
Güney Koreli siber güvenlik firması AhnLab tarafından bildirilen saldırı dizisinin henüz bir saldırı olduğu doğrulanmadı. sıfır gün istismarı, en olası nedenin bu olduğu düşünülse de. Bazıları, aşağıdaki tweet'te gösterildiği gibi sıfır günün suçlu olduğuna ikna olmadı.
Bu yeni saldırı dalgasının nedeninin, ister güvenlik açığı olsun ister başka bir şey olsun, doğrulanması biraz zaman alabilir.
LockBit 3.0, Özel Verilere Yönelik Büyük Tehditler Oluşturuyor
LockBit 3.0 (LockBit Black olarak da bilinir), en yeni sürümdür.
Hizmet olarak LockBit fidye yazılımı (RaaS) ailesi, LockBit 1.0 ve 2.0'ın ardından. Bu özel fidye yazılımı türü ilk olarak 2022 İlkbaharında keşfedildi ve şimdiden siber suçlular arasında popüler.LockBit 3.0, verileri şifrelemenin ve dışarı sızdırmanın yanı sıra, şifreleme ve sızdırma sürecini daha hızlı ve daha kolay hale getirmek için belirli hizmetleri veya özellikleri de silebilir. Kurbanın dosyaları şifrelendikten ve çalındıktan sonra, virüslü cihazın duvar kağıdı saldırıya uğradığını hedefe gösterecek şekilde değişir.
Microsoft Exchange Yabancı Hack Değildir
Microsoft, bu yazıyı yazdığı sırada zaten iki ek güvenlik açığı olan CVE-2022-41040 ve CVE-2022-41082 için yamalar sunmaya çalışıyor.
2022 Yazında, saldırganlar web kabuğunu konuşlandırdılar ve Microsoft Exchange hesaplarından 1,3 TB'ın üzerinde veri çalmayı başardılar. Bu, yukarıda belirtilen iki güvenlik açığından yararlanılarak yapıldı.
Yaz ve Sonbahar saldırılarının aynı güvenlik açıkları üzerinden gerçekleştirildiğinin düşünülmediğini belirtmekte fayda var. Bunun nedeni, saldırı tekniklerinin örtüşmemesidir.
LockBit Fidye Yazılımı Devam Eden Bir Tehdittir
LockBit fidye yazılımı, ilk yinelemesinin yayımlanmasından bu yana dünya çapındaki hedefler için ciddi tehditler oluşturdu. LockBit'in büyüyen bir ödeme yapan kullanıcı tabanına fidye yazılımı sunan hizmet olarak fidye yazılımı modeliyle, yeni saldırı olasılığı zamanla artıyor. Kötü niyetli bir LockBit operatörü tarafından bundan sonra hangi platformun hedef alınacağını kim bilebilir.
