CERT Fransa, Fransız şirketlerine yönelik saldırıların arkasındaki "Lockean" adında yeni bir fidye yazılım çetesini duyurdu

CERT Fransa, Fransız şirketlerine yönelik saldırıların arkasındaki "Lockean" adında yeni bir fidye yazılım çetesini duyurdu

Fransa’nın Ulusal Siber Güvenlik kurumu ANSSI’nin bir bölümü olan Bilgisayar Acil Müdahale Ekibi (CERT-FR) tarafından yayınlanan rapora göre, son iki yıldır Fransız şirketlere yönelik uzun soluklu siber saldırılardan sorumlu olan Lockean adındaki yeni bir “fidye yazılım iştiraki” duyuruldu.

Fransız yetkililere göre bu tehdit aktörü Haziran 2020’den bu yana aktif bir durumda olup, Fransa merkezli şirket ve kuruluşları hedef alma eğilimlerine sahipler. Grubun en az yedi saldırının arkasında olduğu, bunlar arasında lojistik şirketi Gefco, ilaç şirketleri Fareva ve Pierre Fabre, yerel bir gazete olan Ouest-France yer alıyor.

Kaynak: Fransa CERT

CERT Fransa yetkilileri, Lockean adlı bu grubun DoppelPaymer, Maze, Prolock, Egregor ve Sodinokibi dahil olmak üzere birkaç Hizmet Olarak Fidye Yazılımı (RaaS) ile bağlantılı olduğunu düşünüyor. Bu fidye yazılım çetesine atfedilen tüm saldırılarda gerçekleştirilen izinsiz girişlerde, QakBot adlı zararlı yazılımının ve sömürü sonrası aracı olarakta CobaltStrike’ın dahil olduğu fark edilmiş.

Kaynak: Fransa CERT

Fidye yazılım çetesinin QakBot zararlısını kimlik avı e-postası yoluyla dağıtmak için 2020 yılında Emotet, 2020 ve 2021’de ise TA551’den yararlandığı ortaya çıkmış.

Lockean fidye yazılım çetesinin yanal hareketler için AdFind, BITSAdmin ve BloodHound dahil olmak üzere birden çok araç kullanıp, veri hırsızlığı için RClone adlı aracı kullanmış.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor