LockBit übernimmt Angriffscode für macOS-Ziele

8. Juli 2023
| Keine Kommentare
Kaspersky_news

Beitrag teilen

Laut den Cybersecurity-Experten von Kaspersky hat LockBit vor kurzem seine Multiplattform-Funktionen aufgerüstet. Durch die Übernahmen von Angriffscode von berüchtigten Ransomware-Gruppen BlackMatter und DarkSide zielt LockBit nun auch auf macOS-Systeme. 

LockBit ist dafür bekannt, Unternehmen auf der ganzen Welt anzugreifen und erhebliche finanzielle und betriebliche Schäden zu verursachen. Der jüngste Bericht von Kaspersky zeigt die Entschlossenheit LockBits, ihre Reichweite zu vergrößern und die Auswirkungen ihrer schädlichen Aktivitäten zu maximieren.

Anzeige

Codeübernahme von BlackMatter und DarkSide

Die Cybersicherheits-Community hat beobachtet, dass LockBit Code von anderen berüchtigten Ransomware-Gruppen wie BlackMatter und DarkSide übernimmt. Dieser strategische Schritt vereinfacht nicht nur die Abläufe für potenzielle Partner, sondern erweitert auch die Palette der von LockBit eingesetzten Angriffsvektoren. Jüngste Ergebnisse der Kasperskys Threat Attribution Engine (KTAE) zeigen, dass LockBit etwa 25 Prozent des Codes übernommen hat, der zuvor von der inzwischen aufgelösten Conti-Ransomware-Gang verwendet wurde. Dies führte zu einer neuen Variante namens LockBit Green.

Die Forscher von Kaspersky haben nun eine ZIP-Datei entdeckt, die LockBit-Samples enthält, die speziell auf mehrere Architekturen zugeschnitten sind, darunter Apple M1, ARM v6, ARM v7, FreeBSD und andere. Eine gründliche Analyse und Untersuchung mit KTAE bestätigte, dass diese Samples der zuvor beobachteten LockBit Linux/ESXi-Version entstammen.

Viele neue LockBit-Varianten

Während einige Beispiele, wie die macOS-Variante, eine zusätzliche Konfiguration erfordern und nicht ordnungsgemäß signiert sind, ist es offensichtlich, dass LockBit seine Ransomware aktiv auf verschiedenen Plattformen testet. Dies weist auf eine bevorstehende Ausweitung der Angriffe hin und unterstreicht die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen auf allen Plattformen sowie einer erhöhten Sensibilisierung von Unternehmen diesbezüglich.

„LockBit ist eine äußerst aktive und berüchtigte Ransomware-Gruppe, die für ihre schweren Cyberangriffe auf Unternehmen weltweit bekannt ist“, erklärt Marc Rivero, Senior Security Researcher im Global Research and Analysis Team (GReAT) bei Kaspersky. „Mit seinen kontinuierlichen Infrastrukturverbesserungen und der Übernahme von Code anderer Ransomware-Gruppen stellt LockBit eine erhebliche und sich ständig weiterentwickelnde Bedrohung für Unternehmen jeglicher Branche dar.

Um die von LockBit und ähnlichen Ransomware-Gruppen ausgehenden Risiken wirksam einzudämmen, müssen Unternehmen jetzt ihre Verteidigungsmaßnahmen verstärken, Sicherheitssysteme regelmäßig aktualisieren, Mitarbeiter über bewährte Verfahren im Bereich der Cybersicherheit aufklären und Protokolle für die Reaktion auf Vorfälle erstellen.“

LockBit: Was bisher geschah

In der Anfangsphase operierte LockBit ohne Leak-Portale, doppelte Erpressungstaktiken oder Datenexfiltration vor der eigentlichen Verschlüsselung der Daten der Betroffenen. Die Gruppe entwickelte jedoch ihre Infrastruktur und Sicherheitsmaßnahmen kontinuierlich weiter, um ihre Vermögenswerte vor unterschiedlichsten Bedrohungen zu schützen, darunter Angriffe auf ihre Administrationspanels und störende DDoS-Angriffe (Distributed Denial of Service).

B2B Cyber Security: Das weiß ChatGPT zu den Erfolgen von LockBit

Wir haben ChatGPT die Frage gestellt, was er zu den Erfolgen von ChatGPT weiß. Die Liste ist recht kurz und bei weiten nicht auf dem neuesten Stand. Echte Experten wissen hier mehr.

Das weiß ChatGPT zu den Erfolgen von LockBit

LockBit ist für mehrere erfolgreiche Ransomware-Angriffe auf Unternehmen und Organisationen verantwortlich. Die Gruppe hat ihre Taktiken und Techniken ständig weiterentwickelt, um effektivere Angriffe durchzuführen. Hier sind einige der bemerkenswertesten Erfolge von LockBit:

  • Angriff auf Krankenhäuser: Im Oktober 2020 führte LockBit einen groß angelegten Ransomware-Angriff auf mehrere Krankenhäuser in Deutschland durch. Die Angriffe führten zu Betriebsunterbrechungen und zwangen die betroffenen Krankenhäuser, Patientendaten und Systeme wiederherzustellen.
  • Angriff auf Logistikunternehmen: Im November 2020 gelang es LockBit, mehrere Logistikunternehmen anzugreifen. Die Ransomware verschlüsselte die Systeme der Unternehmen und führte zu erheblichen Betriebsstörungen. Dies hatte Auswirkungen auf die Lieferkette und führte zu finanziellen Verlusten.
  • Angriff auf Finanzinstitute: LockBit hat auch Finanzinstitute ins Visier genommen. Im Februar 2021 wurden Berichte über einen erfolgreichen Ransomware-Angriff auf eine Bank in der Ukraine veröffentlicht. Die Bank musste das Lösegeld zahlen, um wieder Zugriff auf ihre verschlüsselten Daten zu erhalten.
  • DarkSide-Partnerschaft: LockBit bildete im Jahr 2021 eine Partnerschaft mit der Ransomware-Gruppe DarkSide. Gemeinsam führten sie einen Angriff auf Colonial Pipeline durch, eine der größten Pipeline-Betreiber in den USA. Der Angriff führte zu einer vorübergehenden Abschaltung des Pipeline-Betriebs und hatte erhebliche Auswirkungen auf die Kraftstoffversorgung an der Ostküste der USA.

Es ist wichtig anzumerken, dass Ransomware-Angreifer wie LockBit erheblichen Schaden anrichten können und die betroffenen Unternehmen und Organisationen oft vor schwierige Entscheidungen stellen, ob sie Lösegeld zahlen oder nicht. Es wird dringend empfohlen, angemessene Sicherheitsmaßnahmen zu ergreifen, um sich vor solchen Angriffen zu schützen.

 

Mehr bei Kaspersky.com

 

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/

 

Passende Artikel zum Thema

Malware per Maus-Bewegungen: drei Milliarden Angriffe in 2024

Cyberkriminelle nutzen Maus-Bewegungssimulatoren, auch Mouse Jiggler oder Mouse Mover genannt, um Malware zu verbreiten um damit Mitarbeiter in Unternehmen anzugreifen. ➡ Weiterlesen

Lazarus APT zielt mit Backdoor CookiePlus auf nukleare Organisationen

Experten von Kaspersky haben entdeckt, dass Lazarus APT nukleare Organisationen mit einer neuen CookiePlus-Malware ins Visier nimmt. Die neue Backdoor ➡ Weiterlesen

Schadsoftware hebelt EDR-Schutzprogramme aus

Cyberkriminelle finden immer neue Wege, um an ihr Ziel zu kommen. Die bereits im Juni 2024 beobachtete Ransomware-Gruppe Embargo nutzt ➡ Weiterlesen

Edge-Browser mit KI gegen Spam und Scareware

Für Unternehmen ist Spam weiterhin das Problem Nr. 1. Aber nicht nur per E-Mail, sondern auch über den Browser und ➡ Weiterlesen

Erste Firewall mit BSI BSZ-Sicherheitszertifikat

Das Bundesamt für Sicherheit in der Informationstechnik - kurz BSI hat der LANCOM R&S®Unified Firewall UF-360 mit einem Sicherheitszertifikat gemäß ➡ Weiterlesen

D-A-CH: DDoS-Angriffe steigen stark – am meisten in Deutschland

Der aktuelle NETSCOUT DDoS Threat Intelligence Report für das erste Halbjahr 2024 zeigt, dass hacktivistische Aktivitäten weltweit zunehmen und für ➡ Weiterlesen

Verbessertes NDR gegen Ransomware und Malware

Damit Unternehmen  den durchschnittlich acht Ransomware-Vorfällen pro Jahr besser begegnen können, hat ExtraHop in seiner NDR-Lösung den Schutz vor Ransomware ➡ Weiterlesen

Neue Linux-Malware PUMAKIT entdeckt

Die Anzahl an Malware für Linux-Systeme steigt stetig. Gerade haben die Experten von Elastic die Linux-Malware PUMAKIT entdeckt. Sie verfügt ➡ Weiterlesen

Kaspersky, Short-News
, , , ,