Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren

Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

Artikel veröffentlicht am ,
Ransomware verschlüsselt Rechner und erpresst deren Eigentümer.
Ransomware verschlüsselt Rechner und erpresst deren Eigentümer. (Bild: Katie White/Pixabay)

Die Gruppe hinter der Ransomware Lockbit versucht gezielt, Insider in Unternehmen anzusprechen, um ihnen beim Eindringen in deren Netzwerke zu helfen. Im Gegenzug werden Zahlungen in Millionenhöhe versprochen.

Stellenmarkt
  1. IT Systemintegrator/IT Specialist (m/w/d)
    BSH Hausgeräte Gruppe, Giengen
  2. Softwareentwickler*in C++ / Netzwerkarchitekturen (w/m/d)
    Hensoldt, Aalen
Detailsuche

Viele Ransomware-Gruppen bieten ihre Schadsoftware als Ransomware-as-a-Service für andere Kriminelle an. Diese dringen anschließend in die Rechner und Netzwerke ihrer Opfer ein und verschlüsseln die Geräte mit der Ransomware. Über diese läuft anschließend auch die Zahlungsabwicklung, üblicherweise in einer Digitalwährung wie Bitcoin. Meist verlangen die Ransomware-Gruppen 20 bis 30 Prozent des Lösegeldes.

Mit der neuen Version 2.0 von Lockbit versucht die Ransomware-Gruppe, direkt Personen in Firmen anzusprechen, wie das Onlinemagazin Bleepingcomputer berichtet. "Möchten Sie Millionen US-Dollar verdienen?", fragt die Gruppe über ein ausgetauschtes Windows-Hintergrundbild auf befallenen Rechnern. Wer der Lockbit-Gruppe Zugangsdaten zu einem Unternehmen - als Beispiele werden RDP, VPN und Firmen-E-Mail genannt - weitergeben könne, solle sich per Tox-Messenger melden.

Ziel dürften externe IT-Fachkräfte sein

Zudem wird dazu aufgefordert, einen mitgelieferten Virus auf einem beliebigen Firmenrechner auszuführen. Auf den ersten Blick wirkt es etwas seltsam, Angestellte einer bereits betroffenen Firma aufzufordern, Zugangsdaten an die Ransomware-Gruppe zu senden. Ziel der Nachricht dürften jedoch eher externe IT-Fachkräfte sein, die auf den Angriff reagieren.

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Auch bei Tesla hat ein Krimineller bereits versucht, einen Insider für einen Angriff zu rekrutieren. Dieser sollte eine Schadsoftware in der Gigafactory von Tesla in Nevada installieren. Der Angeworbene arbeitete allerdings mit dem FBI zusammen, was zu einer Verhaftung des Kriminellen im August 2020 führte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sparmaßnahmen
"Komplettes Chaos" nach Entlassungen bei Oracle

Auch Oracle hat einen massiven Stellenabbau begonnen. Das Unternehmen will eine Milliarde US-Dollar an Kosten einsparen.

Sparmaßnahmen: Komplettes Chaos nach Entlassungen bei Oracle
Artikel
  1. Klimawandel: SSDs sind klimaschädlicher als mechanische Festplatten
    Klimawandel
    SSDs sind klimaschädlicher als mechanische Festplatten

    Während ihrer Lebensdauer verursacht eine SSD fast doppelt so hohe CO2-Emissionen wie eine mechanische HDD.

  2. Elektroauto: Erster Microlino in der Schweiz ausgeliefert
    Elektroauto
    Erster Microlino in der Schweiz ausgeliefert

    Mit einiger Verzögerung ist das elektrische Kleinstauto Microlino an die ersten Kunden ausgeliefert worden.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€) • Apple Week bei Media Markt • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) • Gamesplant Summer Sale [Werbung]
    •  /