ClickCease Wiederaufleben der LockBit-Ransomware nach Takedown durch die Strafverfolgungsbehörden

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Wiederaufleben der LockBit-Ransomware nach Takedown durch die Strafverfolgungsbehörden

Wajahat Raja

13. März 2024. TuxCare-Expertenteam

LockBit Ransomware, die auch als "ABCD" bekannt ist "ABCD" BEKANNT IST. ist im Dark Web wieder aufgetaucht, obwohl sie von der globalen Task Force der Strafverfolgungsbehörden streng bekämpft wird. Diese Entwicklung der LockBit-Ransomware-Wiederauftauchen kommt nur wenige Tage, nachdem Strafverfolgungsbehörden aus 10 Ländern rund um den Globus die Kontrolle über die Server des Programms übernommen haben.

Die LockBit-Rückkehr ist ein Hinweis darauf, dass der Cybersecurity-Akteur beschlossen hat, sich mit den Strafverfolgungsbehörden anzulegen und nicht vorhat, einen Rückzieher zu machen. Diese Aktivität nach der Übernahme von LockBit stellt eine ernsthafte Bedrohung für öffentliche und private Organisationen auf der ganzen Welt dar, wie aus der Reaktion der LockBit-Verwaltung auf das FBI hervorgeht.

In diesem Artikel beleuchten wir die Hintergründe der LockBit-Ransomware-Gruppe, Operation Cronos und ihre Auswirkungen auf die Cybersicherheit, das LockBit-Ransomware-Wiederaufleben, die damit verbundenen Herausforderungen und die Zukunft der Cybersicherheit.

 

Hintergrund der LockBit Ransomware-Gruppe


LockBit hat sich in letzter Zeit zu einer ernsthaften Bedrohung der Cybersicherheit entwickelt. Diese Ransomware-Gruppe verwendet ausgefeilte Techniken, um sensible Informationen zu verschlüsseln, indem sie in die Computersysteme von Unternehmen eindringt. 

Noch besorgniserregender ist das RaaS-Modell (Ransomware-as-a-Service), das LockBit verfolgt, d. h. es erlaubt anderen Akteuren von Cybersecurity-Bedrohungen, seine Tools und Dienste zu nutzen und im Gegenzug einen Anteil an ihren Lösegeldzahlungen zu erhalten. 


Operation Cronos - Eine internationale Strafverfolgungsaktion gegen LockBit


Eine
internationale Einsatzgruppe aus Beamten aus 10 Ländern führte die Operation Cronos durch, um die Aktivitäten der Ransomware-Gruppe zu unterbinden. Im Rahmen dieser gemeinsamen Anstrengung der Strafverfolgungsbehörden wurden die technische Infrastruktur von LockBit und eine öffentlich zugängliche Leak-Seite im Dark Web beschlagnahmt.

Die National Crime Agency (NCA) führte die Operation Cronos und veröffentlichte deren Einzelheiten am 20. Februar. Die NCA kündigte auch eine Belohnung von 10 Millionen Dollar für Informationen über den mutmaßlichen Anführer von LockBit, bekannt als LockBitSupp, an.

 

Wiederaufleben der LockBit Ransomware 


Trotz strenger Maßnahmen gegen eine internationale Task Force ist die Ransomware-Gruppe zurückgekehrt. Und das
LockBit Comeback innerhalb weniger Tage nach der Operation Cronos bedeutet, dass es sich um eine gut etablierte Gruppe handelt.

Es wird auch angenommen, dass nach dem LockBit-Ransomware-Wiederauftauchenneue Taktiken angewandt hat, indem er seine Verschlüsselungsmethoden verbessert und weitere Maßnahmen zum Schutz vor Erkennung ergriffen hat.

Das Datenleck-Portal von LockBit ist auf eine neue Adresse umgezogen, ".onion" im TOR-Netzwerk mit der Liste der 12 neuen Opfer.


LockBit's Folgemeldung 


Nach dem
LockBit-Ransomware-Wiederauflebenhat der Cybersecurity-Akteur erklärt, dass eine kritische PHP-Schwachstelle (CVE-2023-3824) ausgenutzt wurde, um einige seiner Websites zu verfolgen und zu beschlagnahmen. Die LockBit-Verwaltung räumte auch ein, dass PHP aufgrund persönlicher Verantwortungslosigkeit nicht aktualisiert wurde.

Eine der schockierenden Enthüllungen in der Botschaft der Verwaltung war die Begründung, die sie für das "Hacken" ihrer Infrastruktur durch das Federal Bureau of Investigation (FBI). Es wurde erklärt, dass die Gruppe wegen eines Ransomware-Angriffs auf Fulton County mit strengen Maßnahmen des FBI rechnen musste, weil die gestohlenen Dokumente Informationen über Donald Trumps Fälle enthielten, die das Ergebnis der bevorstehenden Präsidentschaftswahlen in den Vereinigten Staaten verändern könnten.


Schlussfolgerung 


Das Wiederaufleben der LockBit-Ransomware stellt eine große Bedrohung für die globale Cybersicherheit dar. Sie rechtfertigt gemeinsame Anstrengungen auf nationaler und internationaler Ebene, um solche Bedrohungsakteure im Keim zu ersticken und die
Cybersicherheit nach Ransomware-Vorfällen.

Die Gesetze zur Cybersicherheit sollten verschärft werden, damit die Akteure der Cybersicherheitsbedrohung wissen, dass ihre Handlungen große Auswirkungen haben werden Auswirkungen haben. Organisationen, sowohl staatliche als auch private, müssen in dieser Hinsicht proaktiv handeln und der Widerstandsfähigkeit im Bereich der Cybersicherheit Priorität einräumen.

Die neuesten Technologien, wie maschinelles Lernen und künstliche Intelligenz, müssen eingesetzt werden, um LockBit-Bedrohungen zu entschärfen sowie andere potenzielle Gefahren für die Cybersicherheit. Darüber hinaus sollten Organisationen auch darin geschult werden wie man sich von einem Ransomware-Angriff schnell und effektiv wiederherzustellen.

Zu den Quellen für diesen Beitrag gehören Artikel in den Hacker-Nachrichten und Sicherheitswoche.

 

Zusammenfassung
Wiederaufleben der LockBit-Ransomware nach Takedown durch die Strafverfolgungsbehörden
Artikel Name
Wiederaufleben der LockBit-Ransomware nach Takedown durch die Strafverfolgungsbehörden
Beschreibung
Das Wiederauftauchen von LockBit Ransomware nach der Operation Cronos stellt weltweit eine ernste Bedrohung für die Cybersicherheit dar. Lesen Sie hier mehr über diese Bedrohung!
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter