Montag, August 08, 2022

Die LockBit-Ransomware-Gruppe „LockBit 3.0“ hat ein Ransomware-Bug-Bounty-Programm gestartet, das auch neue Erpressungstaktiken und Kryptowährungsoptionen vorsieht.

Satnam Narang, Senior Staff Research Engineer bei dem Cybersicherheitsunternehmen Tenable: „Mit dem Fall der Conti-Ransomware-Gruppe hat sich LockBit aufgrund seines Angriffsvolumens in den letzten Monaten als die führende Ransomware-Gruppe positioniert, die heute tätig ist. Die Veröffentlichung von LockBit 3.0 mit der Einführung eines Bug-Bounty-Programms ist eine formelle Einladung an Cyberkriminelle, der Gruppe bei ihrem Bestreben zu helfen, an der Spitze zu bleiben.

Ein Hauptaugenmerk des Bug-Bounty-Programms sind Abwehrmaßnahmen: Sicherheitsforscher und Strafverfolgungsbehörden daran zu hindern, Fehler in seinen Leak-Sites oder Ransomware zu finden, Möglichkeiten zu identifizieren, wie Mitglieder, einschließlich des Chefs des Partnerprogramms, gedoxt werden könnten, sowie Fehler in der Messaging-Software zu finden.

Die Gefahr, gedoxt oder identifiziert zu werden, signalisiert, dass die Bemühungen der Strafverfolgungsbehörden für Hacker-Gruppen wie LockBit eindeutig ein großes Problem darstellen. Schließlich plant die Gruppe, Zcash als Zahlungsoption anzubieten, was von Bedeutung ist, da Zcash schwerer nachzuverfolgen ist als Bitcoin, was es für Forscher und Strafverfolger schwieriger macht, die Aktivitäten der Gruppe im Auge zu behalten.“

640x100_Adserver

Log in or Sign up