Lockbit fidye yazılımı çetesi, ilk kötü amaçlı hata ödül programını oluşturuyor


Transform 2022’yi 19 Temmuz’da ve neredeyse 20 – 28 Temmuz’da geri getirmekten heyecan duyuyoruz. Bilgili görüşmeler ve heyecan verici ağ oluşturma fırsatları için yapay zeka ve veri liderlerine katılın. Bugün kayıt Ol!


Bugün, Lockbit fidye yazılımı çetesi, yeni bir hizmet olarak fidye yazılımı teklifi ve bir hata ödül programı olan Lockbit 3.0’ın piyasaya sürüldüğünü duyurdu.

Lockbit’in sızıntı sitesine göre, hata ödül programının bir parçası olarak siber çete, yüksek profilli bireyler ve web istismarları hakkında Kişisel Olarak Tanımlanabilir Bilgi (PII) sağlamak için tüm güvenlik araştırmacılarına, etik ve etik olmayan bilgisayar korsanlarına ödeme yapacak. 1.000 ila 1 milyon dolar.

Gelişme, kötü şöhretten kısa bir süre sonra geliyor Conti fidye yazılımı grubu dağıldı ve Lockbit, operasyondaki en üretken fidye yazılımı çetelerinden biri haline geldiğinden, neredeyse yarısını oluşturuyor. bilinen fidye yazılımı saldırıları Mayıs 2022’de.

Kötü amaçlı bir hata ödül programı tehdit ortamı için ne anlama geliyor?

Lockbit’in Bugcrowd ve HackerOne gibi sağlayıcılar tarafından popüler hale getirilen ve güvenlik araştırmacılarını güvenlik açıklarını tespit etmeye ve böylece düzeltilebilir hale getirmeye teşvik eden meşru hata ödül programları kavramının kötü niyetli tersine çevrilmesi, kötü niyetli tehditlerin nasıl geliştiğini vurgular.

“Conti fidye yazılımı grubunun düşüşüyle ​​birlikte LockBit, son aylardaki saldırı hacmine göre kendisini bugün faaliyet gösteren en iyi fidye yazılımı grubu olarak konumlandırdı. Bir hata ödül programının tanıtımıyla birlikte LockBit 3.0’ın piyasaya sürülmesi, siber suçlulara grubun zirvede kalma arayışında yardımcı olmaları için resmi bir davettir, ”dedi Tenable Kıdemli Personel Araştırma Mühendisi Satnam Narang.

LockBit için, karanlık ağdaki araştırmacıların ve suçluların yardımını almak, yalnızca potansiyel hedefleri belirleme potansiyeline sahip değil, aynı zamanda sızıntı sitelerini kolluk kuvvetlerine karşı güvenceye alma potansiyeline de sahip.

“Hata ödül programının temel odak noktalarından biri savunma önlemleridir: güvenlik araştırmacılarının ve yasa uygulayıcıların sızıntı sitelerinde veya fidye yazılımlarında hata bulmasını önlemek, bağlı kuruluş programı patronu da dahil olmak üzere üyelerin düzeltilebileceği yolları belirlemek ve mesajlaşmadaki hataları finanse etmek. grup tarafından dahili iletişim için kullanılan yazılım ve Tor ağının kendisi,” dedi Narang.

Duvardaki yazı, Lockbit’in düşmanca yaklaşımının çok daha karmaşık hale gelmek üzere olduğu. Vulcan Cyber ​​Kıdemli Teknik Mühendisi Mike Parkin, “Siber suç çetelerinin hedefledikleri kuruluşlara rakip olacak bir olgunluk düzeyine ulaştığından hâlâ şüphe duyan herkesin yeniden değerlendirmesi gerekebilir” dedi.

Lockbit için potansiyel dezavantajlar ne olacak?

Dış destek arayışı, Lockbit’in operasyonlarını geliştirme potansiyeline sahip olsa da, diğerleri, diğer tehdit aktörlerinin hedef kuruluşlara giriş elde etmek için yararlanabilecekleri bilgileri paylaşmaya katılacağına şüpheyle bakıyor.

Aynı zamanda, birçok meşru araştırmacı, grubun sızıntı sitesindeki güvenlik açıklarını bulmak için çabalarını ikiye katlayabilir.

“Bu gelişme farklı, ancak çok fazla alıcı alacaklarından şüpheliyim. Bir güvenlik açığı bulursam, onu hapse atmak için kullanacağımı biliyorum. Netenrich’ten Baş Tehdit Avcısı John Bambinek, bir suçlu bulursa, fidye yazılımı operatörleri arasında onur olmadığı için onlardan çalmak olacaktır” dedi.

Kuruluşlar nasıl yanıt verebilir?

Tehdit aktörleri bir ödül karşılığında Lockbit ile bilgi paylaşımına girerse, kuruluşların çevrelerindeki riskleri azaltma konusunda çok daha proaktif olmaları gerekir.

En azından, güvenlik liderleri, yazılım tedarik zincirindeki güvenlik açıkları hakkında bilgisi olan herhangi bir kişinin bunları grupla paylaşmaya teşvik edileceğini varsaymalıdır.

“Bu, her işletmenin kendi iç tedarik zincirlerinin güvenliğine, kodlarına kimin ve neyin erişimi olduğu ve içindeki sırlar da dahil olmak üzere bakmasını sağlamalıdır. BluBracket Ürün ve Geliştirici Etkinleştirme Müdürü Casey Bisson, bunun gibi etik olmayan ödül programları, kodunuza erişimi olan herkes için şifreleri ve kodlardaki anahtarları altına dönüştürüyor.
Önümüzdeki birkaç hafta boyunca, güvenlik açığı yönetimi en büyük öncelik olacak ve potansiyel saldırganların yararlanabileceği dahili veya harici varlıklarda potansiyel giriş noktaları olmadığından emin olunmalıdır.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Üyelik hakkında daha fazla bilgi edinin.



Kaynak : https://venturebeat.com/2022/06/27/lockbit-bug-bounty/

Yorum yapın