Ransomware-Bande startet Bug-Bounty-Programm

1. Juli 2022, 12:48
  • security
  • ransomware
  • lockbit
  • bug bounty
image
Foto: iMattSmart / Unsplash

Bis zu 1 Million Dollar Prämie winkt jenen, die für die Bande Lockbit Fehler und Schwachstellen in deren neuster Malware finden.

Die grosse Mehrheit der publik gewordenen Ransomware-Angriffe des Jahres 2021 geht auf nur vier Banden zurück. Die mit Abstand erfolgreichste war Lockbit 2.0, die knapp einen Drittel der Angriffe verantwortete, wie eine Auswertung des Cybersecurity-Unternehmens Intel 471 zeigte. In der Schweiz zählten etwa Arztpraxen in Neuenburg sowie Appenzell, ein Zürcher Immobilienverwalter sowie ein Westschweizer Verlag zu den Opfern.
Bei der Entwicklung der neusten Ransomware, Lockbit 3.0, greifen die Cyberkriminellen nun zu einem Mittel, das sonst nur seriöse Unternehmen einsetzen: ein Bug-Bounty-Programm. Das berichtet die 'Securityweek'.
Dem Artikel zufolge laden die Cyberkriminellen andere Hacker dazu ein, sich auf die Suche nach Schwachstellen in Lockbit 3.0 zu machen. Dazu würden etwa Fehler auf der Website oder im Ransomware-Verschlüsselungsprozess zählen. Angeblich seien die Kriminellen bereit, für Lücken zwischen 1000 und 1 Million US-Dollar zu zahlen.
Wie vertrauenswürdig die Lockbit-Kriminellen als Auftraggeber sind, müssen Interessierte indes selbst beurteilen.

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022