Lockbit-Ransomware-Baukasten online durchgesickert
Die Lockbit-Ransomware-Operation hat einen Breach erlitten. Ein angeblich verärgerter Entwickler hat den Bauplan des neuesten Verschlüsselungsprogramms der Bande veröffentlicht.
![(Source: annca / Pixabay)](https://data.netzwoche.ch/styles/np8_full/s3/media/2022/09/26/planning-gc293ca0c7_1920.jpg?itok=Py3234iD)
Die Bande von Cyberkriminellen hinter der Ransomware Lockbit wurde selbst Opfer einer Attacke. Wie "BleepingComputer" berichtet, hat ein "wütender Entwickler" den Sourcecode für die neuste Version von Lockbit veröffentlicht.
Im Juni veröffentlichte die Lockbit-Ransomware-Operation die Version 3.0 ihres Verschlüsselungsprogramms mit dem Codenamen "LockBit Black", nachdem sie es zwei Monate lang getestet hatte - unter anderem mit einem Bug-Bounty-Programm, wie Sie hier nachlesen können. Diese Version mit dem Motto "Make Ransomware Great Again" bot einige neue Features, darunter Anti-Analyse-Tools.
Nun wird jedoch der Quellcode für Lockbit auf Twitter verbreitet. Angeblich gelang es dem Team des Twitter-Nutzers "Ali Qusji", die Server von Lockbit zu hacken und den Code für den Lockbit-Baukasten zu stehlen.
Doch ein verärgerter Mitarbeiter?
Dem gegenüber steht ein Bericht des Portals VX-Underground. Das Team sei am 10. September von einem Nutzer namens "protonleaks" kontaktiert worden, der eine Kopie des Baukastens teilte.
VX-Underground sagt jedoch, dass "LockBitSupp", der öffentliche Vertreter des Lockbit-Betriebs, behauptet, dass sie nicht gehackt wurden, sondern dass ein verärgerter Entwickler den Ransomware-Baukasten weitergegeben hat.
"Wir haben uns diesbezüglich an die Lockbit Ransomware-Gruppe gewandt und herausgefunden, dass es sich bei dem Leaker um einen Programmierer handelt, der bei der Lockbit-Ransomware-Gruppe beschäftigt ist", teilte VX-Underground in einem inzwischen gelöschten Tweet mit.
Ransomeware für alle
In jedem Fall ist der Lockbit-Baukasten nun auf Github verfügbar, was die Bedrohung für Unternehmen erhöht, aber auch der Lockbit-Ransomware-Operation selbst schadet. Mit dem durchgesickerten Lockbit 3.0 Builder kann jeder schnell die notwendigen Anwendungen erstellen, um seine eigene Operation zu starten, einschliesslich eines Verschlüsselers, eines Entschlüsselers und spezieller Werkzeuge, um den Entschlüsseler auf bestimmte Weise zu starten.
Der Builder besteht aus vier Dateien, einem Verschlüsselungsschlüsselgenerator, einem Builder, einer veränderbaren Konfigurationsdatei und einer Batch-Datei zum Erstellen aller Dateien.
Im Juli war Lockbit die weltweit aktivste Malware-Gruppe, wie eine Analyse von Malwarebytes zeigt, welche Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)