Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

LockBit fidye yazılımı, sızıntı sitelerine yapılan DDoS saldırıları için Entrust’ı suçladı


LockBit fidye yazılımı

LockBit fidye yazılımı operasyonunun veri sızıntısı siteleri, Entrust’ın çalındığı iddia edilen verilerini kaldırmalarını söyleyen bir DDoS saldırısı nedeniyle hafta sonu kapatıldı.

Temmuz ayı sonlarında dijital güvenlik devi Entrust bir siber saldırıyı doğruladı Haziran ayındaki bir izinsiz giriş sırasında tehdit aktörlerinin ağından veri çaldığını açıklamak. O sırada BleepingComputer’a kaynaklar tarafından bunun bir fidye yazılımı saldırısı olduğu söylendi, ancak bunun arkasındakini bağımsız olarak doğrulayamadık.

Geçen hafta, LockBit saldırının sorumluluğunu üstlendi ve Cuma akşamı veri sızdırmaya başladı.

Bu sızıntı, yasal belgeler, pazarlama elektronik tabloları ve muhasebe verileri dahil olmak üzere Entrust’tan çalındığı iddia edilen verilerin 30 ekran görüntüsünden oluşuyordu.

LockBit'in veri sızıntısı sitesinde sızdırıldığı iddia edilen Entrust verileri
LockBit’in veri sızıntısı sitesinde sızdırıldığı iddia edilen Entrust verileri
Kaynak: Dominic Alvieri

Verileri sızdırmaya başladıktan kısa bir süre sonra araştırmacılar, fidye yazılımı çetesinin Tor veri sızıntısı sitelerinin bir DDoS saldırısı nedeniyle kullanılamadığını bildirmeye başladı.

Dün güvenlik araştırma grubu VX-Underground, LockBit fidye yazılımı operasyonunun halka açık temsilcisi LockBitSupp’tan Tor sitelerinin Entrust’a bağlı olduğuna inandıkları biri tarafından saldırıya uğradığını öğrendi.

VX_underground tweet'i

LockBitSupp, sorulara yanıt olarak BleepingComputer’a verdiği demeçte, “Verilerin ve görüşmelerin yayınlanmasından hemen sonra Ddos saldırısı başladı, elbette onlardı, başka kimin ihtiyacı var? Ayrıca, günlüklerde verilerinin kaldırılmasını talep eden bir yazı var” dedi. saldırı hakkında.

Bu HTTPS isteklerinden görebileceğiniz gibi, saldırgan, tarayıcının kullanıcı aracısı alanında LockBit’e Entrust’ın verilerini silmelerini söyleyen bir mesaj ekledi.

LockBit'e mesaj içeren DDoS HTTPS istekleri
LockBit’e mesaj içeren DDoS HTTPS istekleri

Cisco Talos araştırmacısı Azim Shukuhi tweet attı LockBit’in sunucularına yapılan DDoS saldırısının “1000’den fazla sunucudan saniyede 400 istekten” oluştuğunu söyledi.

Saldırıya misilleme olarak, LockBit’in veri sızıntısı siteleri artık fidye yazılımı çetesinin Entrust’ın tüm verilerini bir torrent olarak yüklemeyi planladığını ve bunun kaldırılmasını neredeyse imkansız hale getireceğini belirten bir uyarı mesajı gösteriyor.

LockBit veri sızıntısı sitelerinde gösterilen yeni mesaj
LockBit veri sızıntısı sitelerinde gösterilen yeni mesaj

Ayrıca, tehdit aktörleri, Entrust ve fidye yazılımı çetesi arasındaki iddia edilen müzakereleri güvenlik araştırmacısı ile paylaştı. Soufiane Tahiri. Bu sohbet, ilk fidye talebinin 8 milyon dolar olduğunu ve daha sonra 6.8 milyon dolara düştüğünü gösteriyor.

LockBitSupp, BleepingComputer’a başka bir siber güvenlik firmasının, Accentureveri sızıntısı sitelerine de benzer bir saldırı gerçekleştirdi ancak daha az başarılı oldu.

LockBitSupp, “Bunu en son yapanlar Accenture’dı, ancak bunda pek iyi değillerdi, Entröst bunda çok daha başarılıydı,” diye açıkladı.

BleepingComputer, bu ifadenin doğru olup olmadığını teyit edemedi.

ALPHV fidye yazılımı operasyonunun veri sızıntısı siteleri de bu hafta sonu bir DDoS saldırısı olduğuna inanılan olay nedeniyle kapalıydı. Ancak iki saldırının bağlantılı olup olmadığı bilinmiyor.

Saldırıların arkasındaki güvenlik firması mı yoksa tehdit aktörü mü?

BleepingComputer, LockBitSupp’a yapılan DDoS saldırısından sorumlu olup olmadıklarını sormak için Entrust ile iletişime geçti ancak yanıt alamadı.

Dolayısıyla, bu noktada, bağlı bir siber güvenlik şirketi olan Entrust’ın mı yoksa sadece rakip bir tehdit aktörünün saldırıları gerçekleştirerek durumdan yararlanıp yararlanmadığı belirsizdir.

Güvenlik araştırmacıları LockBit’e kimin saldırdığından emin değiller ve bazıları bir siber güvenlik şirketinin bu tür saldırılar gerçekleştirmesinin benzeri görülmemiş olacağını söylüyor.

Güvenlik araştırmacısı Dominic Alvieri, BleepingComputer’a verdiği demeçte, “Bunun şu anda Entrust tarafından bir şekilde desteklendiğine, ancak her ikisine birden saldıran başka bir grubun değil. Her ikisine de saldırmakla ilgilenen tek grup federaller veya devlet kurumları olacaktır” dedi.

“Bir siber güvenlik firmasının bir DDoS yürüttüğüne dair kanıtımız var mı? Bu eşi görülmemiş ve biraz paradigma kayması olur. RaaS dünyasındaki ilk iki kişiye düşmanlık besleyen biri olabilir veya rakip olabilir” diye tweet attı. Şukuhi.

“Bir siber güvenlik şirketinin bir DDoS’u dolandıracağı fikri tehlikeli bir öncelik oluşturacaktır.” tweetlendi Cyberknow olarak bilinen bir tehdit istihbarat araştırmacısı.

Bu saldırıların arkasında kimin olduğunu muhtemelen asla bilemeyecek olsak da, bu tür saldırıların bir fidye yazılımı çetesinin operasyonlarını bozmada ne kadar etkili olabileceğini gösterdi.

Mağdurların, siber güvenlik şirketlerinin ve hatta hükümetlerin gelecekte bu tür taktikleri benimseyip benimsemeyeceği (zaten uygulamadıysa) zaman içinde görülecektir.



İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.