Lockbit: Chinesischer Kreditgeber ICBC zahlt Lösegeld für Cyberangriff auf US-Einheit: Was ist LockBit 3.0 und warum ist es gefährlich?

Lockbit Chinesischer Kreditgeber ICBC zahlt Loesegeld fuer Cyberangriff auf US Einheit
Die US-Abteilung von Chinas größtem Kreditgeber Industrielle und Kommerzielle Bank von China wurde kürzlich von einem getroffen Ransomware-Angriff. Das Cyber ​​Attacke Der Handel am Markt für US-Staatsanleihen wurde letzte Woche gestört. Cyberkriminelle Gruppe LockBit, das in den letzten Monaten einige der größten Organisationen der Welt gehackt hat, übernahm die Verantwortung für den Angriff.
Laut einem Bericht der Nachrichtenagentur Reuters ist ein Vertreter von Lockbit Ransomware Gang hat das gesagt ICBChat ein Lösegeld an die Cyberkriminellen gezahlt. Ein Lockbit-Vertreter über die Online-Messaging-App Tox: „Sie haben ein Lösegeld gezahlt, der Deal wurde abgeschlossen.“
Wie sich LockBit als Bedrohung herausgestellt hat
Innerhalb weniger Jahre hat die Ransomware-Gruppe LockBit mehrere große Organisationen auf der ganzen Welt angegriffen. Die Cyberkriminelle hat diesen Organisationen nicht nur sensible Daten gestohlen, sondern sie auch in Fällen offengelegt, in denen sich die Opfer weigerten, Lösegeld zu zahlen.
Die Gruppe, die im Jahr 2020 entdeckt wurde, hat sich nach Angaben von US-Beamten zur weltweit größten Ransomware-Bedrohung entwickelt. Die Angreifer waren die verheerendsten in den USA, da sie bereits über 1.700 Organisationen im Land in mehreren Sektoren getroffen haben. Dazu gehören Finanzdienstleistungen, Lebensmittel, Schulen, Transport sowie Regierungsbehörden.
Letzte Woche veröffentlichten Lockbit-Hacker interne gestohlene Daten des Luft- und Raumfahrtkonzerns Boeing nachdem sich das Unternehmen geweigert hatte, das Lösegeld zu zahlen.
Was ist Lockbit 3.0 und wie gefährlich ist es?
CNBC berichtet, dass der Gründer von Swedish Internet-Sicherheit Die Firma Truesec, Marcus Murray (wie auch andere Veröffentlichungen berichteten), hat gesagt, dass die Ransomware, die bei dem ICBC-Angriff verwendet wurde, LockBit 3.0 heißt.
Diese Art von Ransomware kann ein Unternehmen auf unterschiedliche Weise angreifen. Es kann beispielsweise eintreten, wenn jemand in einer E-Mail auf einen schädlichen Link klickt. Sobald es eindringt, zielt es darauf ab, vertrauliche Informationen über ein Unternehmen zu extrahieren.

In einem Blog im Jahr 2022 sagte das VMware-Cybersicherheitsteam, dass LockBit 3.0 eine „Herausforderung für Sicherheitsforscher sei, da jede Instanz der Malware zur Ausführung ein eindeutiges Passwort erfordert, ohne das eine Analyse äußerst schwierig oder unmöglich ist.“
Die Forscher stellten außerdem fest, dass die Ransomware „stark gegen eine Analyse geschützt“ sei. Die Cybersicherheits- und Agentur für Infrastruktursicherheit nennt LockBit 3.0 „modularer und ausweichender“, was die Erkennung erschwert.
Den Daten des Cybersicherheitsunternehmens Flashpoint zufolge ist LockBit die beliebteste Art von Ransomware. Es war für rund 28 % aller bekannten Ransomware-Angriffe von Juli 2022 bis Juni 2023 verantwortlich.

toi-tech