Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren

Die Ransomware -Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.
/ Moritz Tremmel
3 Kommentare News folgen (öffnet im neuen Fenster)
Ransomware verschlüsselt Rechner und erpresst deren Eigentümer. (Bild: Katie White/Pixabay)
Ransomware verschlüsselt Rechner und erpresst deren Eigentümer. Bild: Katie White/Pixabay

Die Gruppe hinter der Ransomware Lockbit versucht gezielt, Insider in Unternehmen anzusprechen, um ihnen beim Eindringen in deren Netzwerke zu helfen. Im Gegenzug werden Zahlungen in Millionenhöhe versprochen.

Viele Ransomware-Gruppen bieten ihre Schadsoftware als Ransomware-as-a-Service für andere Kriminelle an. Diese dringen anschließend in die Rechner und Netzwerke ihrer Opfer ein und verschlüsseln die Geräte mit der Ransomware. Über diese läuft anschließend auch die Zahlungsabwicklung, üblicherweise in einer Digitalwährung wie Bitcoin. Meist verlangen die Ransomware-Gruppen 20 bis 30 Prozent des Lösegeldes.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Mit der neuen Version 2.0 von Lockbit versucht die Ransomware-Gruppe, direkt Personen in Firmen anzusprechen, wie das Onlinemagazin Bleepingcomputer(öffnet im neuen Fenster) berichtet. "Möchten Sie Millionen US-Dollar verdienen?," fragt die Gruppe über ein ausgetauschtes Windows-Hintergrundbild auf befallenen Rechnern. Wer der Lockbit-Gruppe Zugangsdaten zu einem Unternehmen – als Beispiele werden RDP, VPN und Firmen-E-Mail genannt – weitergeben könne, solle sich per Tox-Messenger melden.

Ziel dürften externe IT-Fachkräfte sein

Zudem wird dazu aufgefordert, einen mitgelieferten Virus auf einem beliebigen Firmenrechner auszuführen. Auf den ersten Blick wirkt es etwas seltsam, Angestellte einer bereits betroffenen Firma aufzufordern, Zugangsdaten an die Ransomware-Gruppe zu senden. Ziel der Nachricht dürften jedoch eher externe IT-Fachkräfte sein, die auf den Angriff reagieren.

Auch bei Tesla hat ein Krimineller bereits versucht , einen Insider für einen Angriff zu rekrutieren. Dieser sollte eine Schadsoftware in der Gigafactory von Tesla in Nevada installieren. Der Angeworbene arbeitete allerdings mit dem FBI zusammen, was zu einer Verhaftung des Kriminellen im August 2020 führte.

Zur Startseite 3 Kommentare

Relevante Themen

SecurityCybercrimeDatensicherheitMalwareRansomware