Ransomware-Bande startet Bug-Bounty-Programm
1. Juli 2022, 12:48
Bis zu 1 Million Dollar Prämie winkt jenen, die für die Bande Lockbit Fehler und Schwachstellen in deren neuster Malware finden.
Die grosse Mehrheit der publik gewordenen Ransomware-Angriffe des Jahres 2021 geht auf nur vier Banden zurück. Die mit Abstand erfolgreichste war Lockbit 2.0, die knapp einen Drittel der Angriffe verantwortete, wie eine Auswertung des Cybersecurity-Unternehmens Intel 471 zeigte. In der Schweiz zählten etwa Arztpraxen in Neuenburg sowie Appenzell, ein Zürcher Immobilienverwalter sowie ein Westschweizer Verlag zu den Opfern.
Bei der Entwicklung der neusten Ransomware, Lockbit 3.0, greifen die Cyberkriminellen nun zu einem Mittel, das sonst nur seriöse Unternehmen einsetzen: ein Bug-Bounty-Programm. Das berichtet die 'Securityweek'.
Dem Artikel zufolge laden die Cyberkriminellen andere Hacker dazu ein, sich auf die Suche nach Schwachstellen in Lockbit 3.0 zu machen. Dazu würden etwa Fehler auf der Website oder im Ransomware-Verschlüsselungsprozess zählen. Angeblich seien die Kriminellen bereit, für Lücken zwischen 1000 und 1 Million US-Dollar zu zahlen.
Wie vertrauenswürdig die Lockbit-Kriminellen als Auftraggeber sind, müssen Interessierte indes selbst beurteilen.
Loading
Cyberangriff auf die Uni Zürich
Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.
So arbeiten Googles interne Hacker
Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.
Cyberangriff auf Adesso Deutschland
Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.
Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen
Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.