LockBit-Ransomware-Gruppe startet Bug-Bounty-Programm

9. Juli 2022
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Die Ransomware-Gruppe LockBit hat wie ein normales Unternehmen ein Bug-Bounty-Programm gestartet, bei dem andere Programmierer die Bugs melden sollen, die etwa ihr IP verraten und mehr. Der Belohnungstopf soll über eine Million US-Dollar umfassen.

Normale Software-Unternehmen nutz die klassischen Bug-Bounty-Programme für die Verbesserung ihrer Software. Das dies nun laut ComputerWeekly.com eine Ransomware-Gruppe ganz offiziell macht ist wirklich neu. Allerdings erwartet bzw. belohnt die LockBit Gruppe nicht nur Hinweise auf Fehler in ihrer Ransomware. Es sollen auch lohnenswerte Ziele gemeldet werden, wenn etwa die Webseite eines Unternehmens mit Cross-Scripting angreifbar ist.

Anzeige

Belohnungen ab 1000 US-Dollar

In online verbreiteten Screenshots kündigt die Ransomware-as-a-Service (RaaS)-Bande an, dass sie darauf abzielt, „Ransomware wieder großartig zu machen“. Weiterhin wird eine Reihe von Bereichen beschrieben, aus denen für Hinweisen von „allen Sicherheitsforschern, ethischen und unethischen Hackern“ Belohnungen ab 1.000 US-Dollar bezahlt werden.

Die LockBit-Gang ist besonders interessiert von Website-Fehlern zu hören, wie z. B. Cross-Site-Scripting (XSS)-Schwachstellen. Diese ermöglichen das Verschlüsselungstool einzuschleusen oder herauszufinden, ob weitere Sicherheitsmaßnahmen bereits getroffen wurden. In diesem Fall würde man versuchen zuerst die Kontrolle z.B. über eine Versionierung von Dateien zu übernehmen und so die Wiederherstellung der verschlüsselten Daten zu verhindern. So wie das bereits bei einer Attacke auf OneDrive passiert ist.

Insider gesucht

Laut früheren Erkenntnissen von Trend Micro sucht die Bande auch immer nach Insidern die für eine Belohnung ihren Arbeitgeber verraten und der Bande Zugriff gewähren oder Zugänge zuspielen. Aber auch Tipps für hochkarätige Ziele will die Bande belohnen. Dabei soll es um  Prämien bis zu einer Million Dollar gehen.

LockBit steht zur Zeit an der Spitze der erfolgreichsten Ransomware-Angriffe. So sagt es zumindest Malwarebytes in seinem Mai 2022-Report zum Thema Ransomware.

 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

Short-News
, , , , ,