Es ist wieder soweit – die kriminelle Cybergang Lockbit sorgt erneut f\u00fcr Schlagzeilen. Nachdem letzte Woche der Anf\u00fchrer der Bande enttarnt wurde und eine Belohnung f\u00fcr Hinweise auf ihn ausgesetzt wurde, reagiert die Bande nun mit einer eiligen Ver\u00f6ffentlichung von vermeintlichen und echten Datendiebst\u00e4hlen. Aber das ist noch nicht alles: Die Cybersicherheitsbeh\u00f6rde des US-Bundesstaats New Jersey warnt seit dem Wochenende auch vor einer aktuellen Malware-Kampagne namens Lockbit Black.<\/p>\n
Auf der Webseite der IT-Sicherheitsbeh\u00f6rde von New Jersey wird erkl\u00e4rt, dass ihr E-Mail-Sicherheitssystem eine neue Kampagne namens Lockbit Black aufgedeckt hat. Die Experten nennen diese auch liebevoll Lockbit 3.0-Malware. Es wurden Berichte \u00fcber IT-Zwischenf\u00e4lle erstellt und die Kampagne von Informations- und Analysezentren \u00fcberwacht. Wer sich f\u00fcr eine detaillierte Analyse interessiert, kann beispielsweise auf der ThreatDown-Webseite vorbeischauen.<\/p>\n
Den Berichten zufolge enthielten die E-Mails, die Teil dieser Ransomware-Kampagne waren, einen sch\u00e4dlichen ZIP-Dateianhang. Die Absenderadresse lautete oft JennyBrown3422@gmail.com oder Jenny@gsd.com. In der ZIP-Datei verbarg sich eine ausf\u00fchrbare Datei, die als Bildschirmschoner getarnt war. Sobald das Betriebssystem gestartet wurde, kam die Lockbit-Ransomware zum Vorschein und begann flei\u00dfig mit der Verschl\u00fcsselung.<\/p>\n
Die Beamten aus New Jersey konnten Instanzen, die mit der Kampagne in Verbindung gebracht wurden, dem Phorpies-Botnet (auch bekannt als Trik) zuordnen. Mehr als 1500 Quell-IP-Adressen wurden identifiziert, von denen aus die Malware verschickt wurde. Die Hauptl\u00e4nder, die dank der Geo-IP-Zuordnung ermittelt wurden, sind China, Iran, Kasachstan, Russland, Usbekistan und andere. Einige der ausf\u00fchrbaren Lockbit-Dateien stammen beispielsweise von den IP-Adressen 193.233.132.177 und 185.215.113.66.<\/p>\n
Die Betreffzeilen der E-Mails lauteten unter anderem „Your Document“ oder „Photo of you???“. Klingt verlockend, oder? Aber Vorsicht ist geboten!<\/p>\n
Neben der Lockbit-Gang haben das FBI und die CISA vor Kurzem auch vor der Cybergang Black Basta gewarnt, die angeblich in den letzten zwei Jahren \u00fcber 500 Organisationen attackiert hat. Und als w\u00e4re das nicht genug, hat die IT-Sicherheitsfirma Rapid7 nun eine aktuelle Social-Engineering-Kampagne beobachtet, die angeblich von den kriminellen Hinterm\u00e4nnern der Lockbit-Ransomware ausgeht.<\/p>\n
Die Angreifer bombardieren die Nutzer mit einer Vielzahl von Spam-E-Mails und kontaktieren sie anschlie\u00dfend telefonisch. Dabei bieten sie ihre Hilfe an und fordern das Opfer auf, eine vermeintliche Fern\u00fcberwachungssoftware wie Anydesk oder Microsofts integrierte Schnellhilfe herunterzuladen, um eine Verbindung herzustellen. Sobald die Verbindung steht, laden die Angreifer sch\u00e4dliche Software von ihrer Infrastruktur herunter, um die Zugangsdaten der betroffenen Nutzer zu stehlen und dauerhaften Zugriff einzurichten.<\/p>\n
In einem Vorfall wurde von den IT-Forschern festgestellt, dass Cobalt-Strike-Beacons auf andere Ger\u00e4te im infiltrierten Netzwerk installiert wurden. Auch wenn keine direkte Installation der Black Basta-Ransomware beobachtet wurde, gab es bereits Hinweise auf eine Infektion mit Black Basta. Anscheinend hat das kriminelle T\u00e4tigkeitsfeld der Cyberbande sich erheblich erweitert.<\/p>\n
Man k\u00f6nnte sagen, Lockbit und Black Basta sind die Stars der Cyberkriminalit\u00e4t. Aber keine Sorge, wir k\u00f6nnen ihnen die Show stehlen, indem wir wachsam bleiben und unsere Sicherheitsvorkehrungen auf dem neuesten Stand halten. Und wenn du eine verd\u00e4chtige E-Mail mit dem Betreff „Photo of you???“ erh\u00e4ltst, solltest du sie lieber nicht \u00f6ffnen. Wer wei\u00df, was dich da erwartet – au\u00dfer vielleicht eine unangenehme Begegnung mit der Ransomware.<\/p>\n
Schlagw\u00f6rter: New Jersey + Lockbit Black + com<\/p>\n","protected":false},"excerpt":{"rendered":"
Es ist wieder soweit – die kriminelle Cybergang Lockbit sorgt erneut f\u00fcr Schlagzeilen. Nachdem letzte Woche der Anf\u00fchrer der Bande enttarnt wurde und eine Belohnung f\u00fcr Hinweise auf ihn ausgesetzt wurde, reagiert die Bande nun mit einer eiligen Ver\u00f6ffentlichung von vermeintlichen und echten Datendiebst\u00e4hlen. Aber das ist noch nicht alles:...<\/p>\n","protected":false},"author":4,"featured_media":7676,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7677","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7677"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7677\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7676"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}