Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren

Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

Artikel veröffentlicht am ,
Ransomware verschlüsselt Rechner und erpresst deren Eigentümer.
Ransomware verschlüsselt Rechner und erpresst deren Eigentümer. (Bild: Katie White/Pixabay)

Die Gruppe hinter der Ransomware Lockbit versucht gezielt, Insider in Unternehmen anzusprechen, um ihnen beim Eindringen in deren Netzwerke zu helfen. Im Gegenzug werden Zahlungen in Millionenhöhe versprochen.

Stellenmarkt
  1. Senior Anwendungsentwickler (m/w/d) Depotbestand
    Deutsche WertpapierService Bank AG, Frankfurt am Main, Düsseldorf
  2. Consultant (m/w/d) digitale Prozesse in der Wohnungs- und Immobilienwirtschaft
    Haufe Group, bundesweit
Detailsuche

Viele Ransomware-Gruppen bieten ihre Schadsoftware als Ransomware-as-a-Service für andere Kriminelle an. Diese dringen anschließend in die Rechner und Netzwerke ihrer Opfer ein und verschlüsseln die Geräte mit der Ransomware. Über diese läuft anschließend auch die Zahlungsabwicklung, üblicherweise in einer Digitalwährung wie Bitcoin. Meist verlangen die Ransomware-Gruppen 20 bis 30 Prozent des Lösegeldes.

Mit der neuen Version 2.0 von Lockbit versucht die Ransomware-Gruppe, direkt Personen in Firmen anzusprechen, wie das Onlinemagazin Bleepingcomputer berichtet. "Möchten Sie Millionen US-Dollar verdienen?", fragt die Gruppe über ein ausgetauschtes Windows-Hintergrundbild auf befallenen Rechnern. Wer der Lockbit-Gruppe Zugangsdaten zu einem Unternehmen - als Beispiele werden RDP, VPN und Firmen-E-Mail genannt - weitergeben könne, solle sich per Tox-Messenger melden.

Ziel dürften externe IT-Fachkräfte sein

Zudem wird dazu aufgefordert, einen mitgelieferten Virus auf einem beliebigen Firmenrechner auszuführen. Auf den ersten Blick wirkt es etwas seltsam, Angestellte einer bereits betroffenen Firma aufzufordern, Zugangsdaten an die Ransomware-Gruppe zu senden. Ziel der Nachricht dürften jedoch eher externe IT-Fachkräfte sein, die auf den Angriff reagieren.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Auch bei Tesla hat ein Krimineller bereits versucht, einen Insider für einen Angriff zu rekrutieren. Dieser sollte eine Schadsoftware in der Gigafactory von Tesla in Nevada installieren. Der Angeworbene arbeitete allerdings mit dem FBI zusammen, was zu einer Verhaftung des Kriminellen im August 2020 führte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Security
Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
Artikel
  1. Apple: iPhone 13 Pro passt nicht perfekt auf das Magsafe Duo
    Apple
    iPhone 13 Pro passt nicht perfekt auf das Magsafe Duo

    Wegen der neuen Kamera verträgt sich das iPhone 13 Pro nicht einwandfrei mit dem 150-Euro-Ladegerät von Apple. Andere Modelle hingegen schon.

  2. Liberty Global: Unitymedia-Mutterkonzern kehrt nach Deutschland zurück
    Liberty Global
    Unitymedia-Mutterkonzern kehrt nach Deutschland zurück

    Einige Jahre nach dem Verkauf von Unitymedia an Vodafone wird Liberty Global hierzulande wieder aktiv. Doch Liberty Global ist als Investor sehr umstritten.

  3. Bitkom: Kritik an EU-Vorgehen für einheitliche Ladebuchsen
    Bitkom
    Kritik an EU-Vorgehen für einheitliche Ladebuchsen

    Die EU-Kommission will einheitliche Ladebuchsen an Elektrogeräten wie Handys und Tablets. Der Bitkom fürchtet mehr Elektroschrott.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Crucial P1 2TB PCIe-SSD 149€ • Lenovo-Laptops zu Bestpreisen (u. a. Legion 15,6" Ryzen 7 & RTX 3060 1.149€) • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 Release heute ab 799€ [Werbung]
    •  /