LockBit-Ransomware-Gruppe startet Bug-Bounty-Programm

9. Juli 2022
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Die Ransomware-Gruppe LockBit hat wie ein normales Unternehmen ein Bug-Bounty-Programm gestartet, bei dem andere Programmierer die Bugs melden sollen, die etwa ihr IP verraten und mehr. Der Belohnungstopf soll über eine Million US-Dollar umfassen.

Normale Software-Unternehmen nutz die klassischen Bug-Bounty-Programme für die Verbesserung ihrer Software. Das dies nun laut ComputerWeekly.com eine Ransomware-Gruppe ganz offiziell macht ist wirklich neu. Allerdings erwartet bzw. belohnt die LockBit Gruppe nicht nur Hinweise auf Fehler in ihrer Ransomware. Es sollen auch lohnenswerte Ziele gemeldet werden, wenn etwa die Webseite eines Unternehmens mit Cross-Scripting angreifbar ist.

Belohnungen ab 1000 US-Dollar

In online verbreiteten Screenshots kündigt die Ransomware-as-a-Service (RaaS)-Bande an, dass sie darauf abzielt, „Ransomware wieder großartig zu machen“. Weiterhin wird eine Reihe von Bereichen beschrieben, aus denen für Hinweisen von „allen Sicherheitsforschern, ethischen und unethischen Hackern“ Belohnungen ab 1.000 US-Dollar bezahlt werden.

Die LockBit-Gang ist besonders interessiert von Website-Fehlern zu hören, wie z. B. Cross-Site-Scripting (XSS)-Schwachstellen. Diese ermöglichen das Verschlüsselungstool einzuschleusen oder herauszufinden, ob weitere Sicherheitsmaßnahmen bereits getroffen wurden. In diesem Fall würde man versuchen zuerst die Kontrolle z.B. über eine Versionierung von Dateien zu übernehmen und so die Wiederherstellung der verschlüsselten Daten zu verhindern. So wie das bereits bei einer Attacke auf OneDrive passiert ist.

Insider gesucht

Laut früheren Erkenntnissen von Trend Micro sucht die Bande auch immer nach Insidern die für eine Belohnung ihren Arbeitgeber verraten und der Bande Zugriff gewähren oder Zugänge zuspielen. Aber auch Tipps für hochkarätige Ziele will die Bande belohnen. Dabei soll es um  Prämien bis zu einer Million Dollar gehen.

LockBit steht zur Zeit an der Spitze der erfolgreichsten Ransomware-Angriffe. So sagt es zumindest Malwarebytes in seinem Mai 2022-Report zum Thema Ransomware.

 

Passende Artikel zum Thema

So bedroht Cyberkriminalität die nationale Sicherheit

Der neue Cybercrime Report der Google Threat Intelligence Group zeigt die Bedrohung der nationalen Sicherheit durch Cyberkriminalität. China, Russland und ➡ Weiterlesen

Fake-Updates verbreiten Malware

Sicherheitsexperten haben eine neue Bedrohung identifiziert. Dabei werden Nutzer auf kompromittierte Webseiten umgeleitet und zu Fake-Updates aufgefordert, die zu einem ➡ Weiterlesen

Russische Hacker nehmen ukrainische Signal-Nutzer ins Visier

Die Google Threat Intelligence Group (GTIG) veröffentlicht ihre Recherchen darüber, wie die Gruppierung APT44 (auch bekannt als Sandworm) und andere ➡ Weiterlesen

KRITIS im Visier der Angreifer

Der drastische Anstieg der Cybersicherheitsvorfälle in deutschen KRITIS-Einrichtungen um 43 Prozent von 2023 auf 2024 ist ein deutliches Warnsignal für ➡ Weiterlesen

E-Mail-Angriffe sind sprunghaft angestiegen

Gefährliche Cyberbedrohungen nehmen weltweit zu. Die Angriffe auf Unternehmen sind im Durchschnitt um 21 Prozent gestiegen. Dabei haben in 2024 ➡ Weiterlesen

Finanzielle Folgen eines Cyberangriffs

Der Hackerangriff auf den Dienstleiter Südwestfalen IT (SIT) zeigt beispielhaft die finanziellen Folgen für eine Gemeinde. Der Hackerangriff auf den ➡ Weiterlesen

Malvertising-Kampagne: Website der TU Dresden geklont

Cyberkriminelle haben eine bösartige Malvertising-Kampagne für Cisco AnyConnect erstellt. Das Tool, wird häufig von Angestellten verwendet, um sich aus der ➡ Weiterlesen

Sicherheit in der Industrie: Fünf Prognosen für 2025

Die Industrie wird auch in 2025 mit Cyberbedrohungen zu kämpfen haben. Sie wird mit einem wachsenden Bedarf konfrontiert werden, neue ➡ Weiterlesen

Short-News
, , , , ,