Kriptoqraflar daha da azğınlaşırlar: indi “LockBit”-in hədəfində “macOS” da yer alır
Kaspersky-nin məlumatına görə, dünyanın ən aktiv fidyə proqramı qruplarından biri olan “LockBit”-in müxtəlif əməliyyat sistemləri üçün zərərli proqram nümunələri peyda olub. Bunu Apple M1, ARM v6, ARM v7, FreeBSD daxil olmaqla müxtəlif platformalara uyğun “LockBit” modullarını daşıyan ZIP faylı taparaq şirkətin mütəxəssisləri aşkara çıxarıb. Bu variantlar zərərli proqram təminatının əvvəlki versiyası “LockBit Linux/ESXi”-in əsasında yaradılıb. Bəzi nümunələr, məsələn, macOS üçün, hələ də tam işlənib hazırlanmayıb, lakin “LockBit” artıq müxtəlif əməliyyat sistemlərində fidyə proqramını aktiv şəkildə sınaqdan keçirir.
Bundan əlavə, “LockBit” bir müddətdir ki, “BlackMatter” və “DarkSide” kimi digər az tanınan qrupların kodundan istifadə edir. Bu, nəinki potensial tərəfdaşların fəaliyyətini sadələşdirir, həm də “LockBit” fidyə proqramının özünün mümkün hücumlarının əhatə dairəsini genişləndirir. Kaspersky Threat Attribution Engine (KTAE) tərəfindən təqdim olunan son məlumatlara görə, “LockBit” hazırda fəaliyyətini dayandırmış “Conti” fidyə proqramı qrupu tərəfindən yazılmış kodun təxminən 25%-dən istifadə edir. Nəticədə fidyə proqramının yeni versiyası – “LockBit Green” meydana çıxıb.
“LockBit” bütün dünyada böyük bizneslərə dağıdıcı hücumları ilə tanınan bədnam fidyə proqramı ailəsidir. Qrup öz infrastrukturunu aktiv şəkildə təkmilləşdirir və digər oxşar zərərli proqramların kodundan istifadə edir, buna görə də müxtəlif sənaye müəssisələri üçün ciddi təhlükə törədir. ‘LockBit’ və digər fidyə proqramı ilə əlaqəli riskləri azaltmaq üçün korporasiyalar mühafizəni gücləndirməli, təhlükəsizlik sistemini təkmilləşdirməli, işçilərin rəqəmsal savadlılıq səviyyəsini yüksəltməli və insidentlərə cavab vermək üçün protokollar yaratmalıdır”, – deyə Rusiyanın GReAT tədqiqat mərkəzinin rəhbəri Dmitri Qalov izah edir.
“LockBit” haqqında daha ətraflı “SecureList” saytından öyrənə bilərsiniz: https://securelist.ru/crimeware-report-lockbit-switchsymb/107625.
Biznesləri fidyə proqramı hücumlarından qorumaq üçün Kaspersky şirkətlərə tövsiyə edir:
- təcavüzkarların zəifliklərdən istifadə etmələrinin və korporativ şəbəkəyə nüfuz etmələrinin qarşısını almaq üçün bütün cihazlarda proqram təminatını mütəmadi olaraq yeniləyin;
- təhlükəsizlik strategiyanızı şəbəkə hərəkətlərinin aşkarlanmasına və məlumatların internetə ötürülməsinə yönəldin; təcavüzkarların rabitəsini müəyyən etmək üçün çıxış trafikinə xüsusi diqqət yetirin;
- özündə iş yerlərinin etibarlı müdafiəsini, istənilən mürəkkəblikdə olan hücumları ilkin mərhələdə müəyyən etmək və dayandırmaq qabiliyyətini, dünya üzrə kiberhücumlar haqqında ən müasir məlumatların toplanmasını və işçilərə əsas rəqəmsal savadlılıq bacarıqlarının öyrədilməsini ehtiva edən çevik və səmərəli təhlükəsizlik sistemi qurmağa imkan verəcək kompleks təhlükəsizlik həlləri tətbiq edin;
- istənilən ölçülü şirkətin ehtiyaclarına cavab verəcək bu cür həllərin kombinasiyaları Kaspersky Symphony-nin biznesin müdafiəsi üçün məhsul xəttində mövcuddur;
- SOC mütəxəssislərinə Kaspersky-nin təxminən 25 illik fəaliyyəti ərzində kiberhücumlar haqqında toplanmış məlumatların yer aldığı Kaspersky Threat Intelligence Portal kimi təhdidlər haqqında ən yeni məlumatlar bazasına çıxış təmin edin. Əsas funksiyalara pulsuz giriş burada mövcuddur: https://opentip.kaspersky.com/.