BlackMatter Fidye Yazılımı Kurbanları LockBit’e Taşınıyor
BlackMatter fidye yazılımı operasyonunun kapatılmasından sonra bazı bilgisayar korsanlığı grupları, saldırılarının devam etmesi için kurbanlarını rakip fidye yazılım olan LockBit’e taşıyor.
Bu hafta, üyelerin kaybolmasının ve kolluk kuvvetlerinin baskısını artırmasının ardından BlackMatter fidye yazılımı çetesinin faaliyetlerine son verdiği haberi geldi.
Bu kapatmanın bir parçası olarak fidye yazılımı operatörleri, bağlı çetelerin kurbanları gasp etmeye devam edebilmeleri için şifre çözücüler almasına izin veriyor.
BlackMatter’ın altyapısı hala canlıyken, daha öncesinde BlackMatter kullanan çetelerin rakip fidye yazılımı olan LockBit’e yöneldikleri öğrenildi.
Bilgisayar korsanlığı grupları mevcut BlackMatter fidye pazarlıklarında, kurbanlar için yeni pazarlık sayfalarının belirlendiği LockBit’in Tor sitelerine bağlantılar veriliyor.
Bu LockBit sayfalarında, BlackMatter çeteleri fidye ödemesi almak için kurbanlarla pazarlık etmeye devam ediyor.
BlackMatter’a gelince, faaliyetlerine son verme sürecinin bir parçası olarak Rus bilgisayar korsanlığı sitelerindeki izlerini kaldırmaya devam ediyor.
Güvenlik araştırmacısı pancak3lullz, BlackMatter’ın temizleme faaliyetlerini takip ediyor. Güvenlik araştırmacısı, çetenin bugün Exploit hack forumundan 4 Bitcoin (~ 250.000 $) çektiğini ve hesaplarını devre dışı bıraktığını belirtti.
Çete ayrıca, forumlardaki mevcut gönderilerini düzenliyor ve moderatörlerden bunları silmelerini istiyor.
REvil ve BlackMatter’in kapatıldığı göz önüne alındığında, LockBit bugün yürütülen en büyük ve en başarılı fidye yazılımı operasyonlarından biri haline geldi.
‘LockbitSupp’ olarak bilinen LockBit sürümünün, özellikle yerleşik operasyonlar kapandığında yeni üyeler almak için sürekli taktikler ayarlayan bilgili bir tehdit aktörü olduğu görüldü.
BlackMatter büyük olasılıkla yeniden markalaşacak ve yeni bir fidye yazılımı operasyonu olarak geri dönecek olsa da, deneyimli ve uzun süreli ortaklarını LockBit’e kaptırdıkları için uzun vadede onlara zarar verebilir.
Kaynak: bleepingcomputer.com
Diğer Haberler
Microsoft Excel Resim, Matris ve İçerik Kartları Gibi Yeni Dosya Tiplerine Açılıyor
Microsoft, KOBİ’ler İçin Yeni Endpoint Security Çözümünü Duyurdu
Microsoft: Bazı Uygulamalar Windows 11’de Çalışmayabilir