ClickCease Gemeinsamer Ratschlag zur Cybersicherheit warnt vor LockBit Ransomware-Bedrohung

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Gemeinsamer Ratschlag zur Cybersicherheit warnt vor LockBit Ransomware-Bedrohung

Juni 26, 2023 - TuxCare PR Team

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA), das FBI, das Multi-State Information Sharing and Analysis Center (MS-ISAC) und Cybersicherheitsbehörden aus Australien, Kanada, Großbritannien, Deutschland, Frankreich und Neuseeland haben einen Sicherheitshinweis zur Ransomware LockBit veröffentlicht.

Die gemeinsame Empfehlung mit dem Titel "Understanding Ransomware Threat Actors: LockBit" enthält eine Liste von etwa 30 Freeware- und Open-Source-Technologien, die häufig von LockBit-Akteuren verwendet werden. Außerdem werden über 40 Taktiken, Methoden und Verfahren (TTPs) beschrieben, die von LockBit-Akteuren verwendet werden, und sie werden der anerkannten MITRE ATT&CK-Methode sowie den häufig ausgenutzten Schwachstellen und Gefährdungen (CVEs) zugeordnet.

Die Warnung enthält Informationen über den Fortschritt von LockBit RaaS (Ransomware as a Service) sowie über weltweite Trends und Daten. Sie enthält eine Reihe von Tools und Diensten, die von den Urhebern zur Verfügung gestellt werden, sowie Abhilfemaßnahmen, die empfohlen werden, um die Verteidigung gegen die globalen Operationen von LockBit zu verbessern. Der Bericht bestätigt die Ergebnisse von Malwarebytes und identifiziert LockBit als den aktivsten Ransomware-as-a-Service-Betreiber. In den regelmäßigen Malwarebytes Ransomware-Reviews wird LockBit in der Regel als die größte Bedrohung in Bezug auf die Anzahl der Opfer eingestuft, aber Cl0p scheint ein enger Verfolger zu sein.

Dem Bericht zufolge war LockBit in den letzten Monaten eine der aktivsten Ransomware-Gruppen. Im Jahr 2022 war sie für mehr als 18 % aller gemeldeten Ransomware-Vorfälle in Australien, 22 % in Kanada und 23 % in Neuseeland verantwortlich. In den Vereinigten Staaten war LockBit an 16 % der Angriffe auf kritische Dienste beteiligt, darunter Stadt- und Kreisverwaltungen, öffentliche Hochschulen, K-12-Schulen und Strafverfolgungsbehörden.

Aufgrund ihrer dezentralen und unverbundenen Natur variieren die Taktiken, Methoden und Verfahren (TTPs), die von den LockBit-Ablegern verwendet werden, erheblich. Diese Heterogenität stellt eine große Herausforderung für Unternehmen dar, die versuchen, eine effektive Netzwerksicherheit aufrechtzuerhalten und sich gegen die multidimensionale Ransomware-Bedrohung durch LockBit zu schützen. Das Gutachten geht auch auf die komplexen Mechanismen des Vertrauens innerhalb des RaaS-Paradigmas ein. Die Zusammenarbeit mit anonymen Kriminellen erfordert ein hohes Maß an gegenseitigem Vertrauen, was erklären könnte, warum andere RaaS-Betreiber, wie DarkSide und Avaddon, ihre Tätigkeit eingestellt haben.

Zu den Quellen für diesen Artikel gehört ein Artikel in Malwarebytes.

Zusammenfassung
Gemeinsamer Ratschlag zur Cybersicherheit warnt vor LockBit Ransomware-Bedrohung
Artikel Name
Gemeinsamer Ratschlag zur Cybersicherheit warnt vor LockBit Ransomware-Bedrohung
Beschreibung
Cybersecurity-Behörden aus den USA, Kanada, Großbritannien und anderen Ländern haben eine Cybersecurity-Beratung bezüglich der LockBit-Ransomware herausgegeben.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter