Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren

Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

Artikel veröffentlicht am ,
Ransomware verschlüsselt Rechner und erpresst deren Eigentümer.
Ransomware verschlüsselt Rechner und erpresst deren Eigentümer. (Bild: Katie White/Pixabay)

Die Gruppe hinter der Ransomware Lockbit versucht gezielt, Insider in Unternehmen anzusprechen, um ihnen beim Eindringen in deren Netzwerke zu helfen. Im Gegenzug werden Zahlungen in Millionenhöhe versprochen.

Stellenmarkt
  1. Software Developer (m/w/d) eMobility
    ABL GmbH, Lauf a. d. Pegnitz / bei Nürnberg
  2. Product Owner Online-Dienste (w/m/d)
    Dataport, verschiedene Standorte
Detailsuche

Viele Ransomware-Gruppen bieten ihre Schadsoftware als Ransomware-as-a-Service für andere Kriminelle an. Diese dringen anschließend in die Rechner und Netzwerke ihrer Opfer ein und verschlüsseln die Geräte mit der Ransomware. Über diese läuft anschließend auch die Zahlungsabwicklung, üblicherweise in einer Digitalwährung wie Bitcoin. Meist verlangen die Ransomware-Gruppen 20 bis 30 Prozent des Lösegeldes.

Mit der neuen Version 2.0 von Lockbit versucht die Ransomware-Gruppe, direkt Personen in Firmen anzusprechen, wie das Onlinemagazin Bleepingcomputer berichtet. "Möchten Sie Millionen US-Dollar verdienen?", fragt die Gruppe über ein ausgetauschtes Windows-Hintergrundbild auf befallenen Rechnern. Wer der Lockbit-Gruppe Zugangsdaten zu einem Unternehmen - als Beispiele werden RDP, VPN und Firmen-E-Mail genannt - weitergeben könne, solle sich per Tox-Messenger melden.

Ziel dürften externe IT-Fachkräfte sein

Zudem wird dazu aufgefordert, einen mitgelieferten Virus auf einem beliebigen Firmenrechner auszuführen. Auf den ersten Blick wirkt es etwas seltsam, Angestellte einer bereits betroffenen Firma aufzufordern, Zugangsdaten an die Ransomware-Gruppe zu senden. Ziel der Nachricht dürften jedoch eher externe IT-Fachkräfte sein, die auf den Angriff reagieren.

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
Weitere IT-Trainings

Auch bei Tesla hat ein Krimineller bereits versucht, einen Insider für einen Angriff zu rekrutieren. Dieser sollte eine Schadsoftware in der Gigafactory von Tesla in Nevada installieren. Der Angeworbene arbeitete allerdings mit dem FBI zusammen, was zu einer Verhaftung des Kriminellen im August 2020 führte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben

Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
Artikel
  1. Airpods Pro 2 im Test: Apple schaltet Lärm und Konkurrenz aus
    Airpods Pro 2 im Test
    Apple schaltet Lärm und Konkurrenz aus

    Mit sinnvollen Änderungen sind die Airpods Pro 2 das Beste, was es derzeit an ANC-Hörstöpseln gibt. Aber Apples kundenfeindliche Borniertheit nervt.
    Ein Test von Ingo Pakalski

  2. Vodafone und Telekom: Zwei Netzbetreiber melden Datenrekord auf Oktoberfest
    Vodafone und Telekom
    Zwei Netzbetreiber melden Datenrekord auf Oktoberfest

    Die Telekom liegt beim Datenvolumen klar vor Vodafone. Es gab in diesem Jahr besonders viel Roaming durch ausländische Netze.

  3. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.199€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
    •  /