Gefakte Mails zu angeblicher Copyright-Verletzung im Umlauf

Cyberkriminelle lassen sich immer wieder neue Tricks einfallen, um in die IT-Systeme von Unternehmen einzudringen. Die Lockbit-Bande verbreitet ihre Ransomware aktuell über gefakte Mails, die vor einem Verstoß gegen das Urheberecht warnen. Die Phishing-Kampagne wurde von den Analysten des koreanischen Softwareunternehmens AhnLab aufgedeckt.

Nach den Angaben der Experten werden die Empfänger der Mails darüber informiert, dass sie angeblich urheberechtlich geschützte Inhalte genutzt hätten. Zudem werden sie aufgefordert, die betroffenen Dateien über einen Link einzusehen und zu entfernen. Der Link führe auf ein passwortgeschütztes ZIP-Archiv, das eine komprimierte Datei enthalte, heißt es. Diese sei wiederum mit einer als PDF-Dokument getarnten ausführbaren Datei versehen.

Öffnet das Opfer den schädlichen Anhang, wird die Ransomware Lockbit 2.0 heruntergeladen und verschlüsselt das Gerät. Laut dem Technikmagazin Bleeping Computer ist diese Methode allerdings nicht neu. So sollen kürzlich zahlreiche E-Mails dieser Art aufgetaucht sein, die den BazarLoader oder die Bumblebee-Malware verbreiten.

Lockbit 3.0: Ransomware-Gang will das Angebot erweitern

Nach der Auflösung der Conti-Bande zählt Lockbit zu den erfolgreichsten Ransomware-Gruppen. Laut einer aktuellen Studie der NCC Group war die Lockbit-Bande im Mai 2022 für 40 Prozent aller Ransomware-Angriffe verantwortlich. Doch die Cybergangster wollen ihr Angebot erweitern. So kündigten sie kürzlich die Einführung von Lockbit 3.0 an.

Dabei handelt es sich um neues Ransomware-as-a-Service-Angebot. Der Technikseite VentureBeat zufolge zählt dazu auch ein Bug-Bounty-Programm. Ziel der Hackergruppe sei es, Sicherheitsforscher, ethische und unethische Hacker dafür zu bezahlen, um an personenbezogene Daten und Web-Exploits zu gelangen.