CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns

Phorpiex-Phishing-Kampagne verbreitet LockBit 3.0-Ransomware

Von
Isabella Delgado
1 Minuten Lesezeit
InternetPharmaVersicherungHardware
⚠️ Achtung: Dieser Artikel stammt aus unserer „Experimentierphase“ – ein wilder Mix aus Begeisterung ✨, Koffein ☕ und Nutzer-Chaos 🤹. Wir haben ihn behalten, weil er zu unserer Geschichte gehört 📖 (und seien wir ehrlich, jeder hatte mal eine peinliche Phase 😅).

Cyberkriminelle verbreiten LockBit-Ransomware über die Phishing-Plattform Phorpiex

Cyberkriminelle nutzen eine alte Phishing-Plattform, Phorpiex, um die Ransomware LockBit, auch bekannt als LockBit Black oder LockBit 3.0, zu verbreiten. Diese laufende Kampagne, die seit Ende April 2024 beobachtet wird, ist nicht zielgerichtet und beinhaltet die Massenverteilung von Phishing-E-Mails von einer einzigen Adresse. Die E-Mails fordern die Empfänger auf, in den angehängten Archiven enthaltene Dokumente anzusehen. Bei der Aktivierung wird die .EXE-Datei in der Anlage die LockBit 3.0-Ransomware auf dem Gerät installieren, ohne jedoch zu versuchen, sich über Netzwerke auszubreiten. LockBit 3.0 wurde angeblich 2022 von den mit der Ransomware in Verbindung stehenden Entitäten entwickelt. Trotz einer erheblichen Störung der LockBit-Infrastruktur Anfang dieses Jahres nahm der Ransomware-Betrieb schnell wieder an Fahrt auf.

Wichtige Erkenntnisse

  • Die LockBit-Ransomware-Kampagne nutzt die weit verbreitete Phishing-Plattform Phorpiex.
  • Diese Kampagne ist nicht selektiv, sondern zielt darauf ab, möglichst viele Endpunkte zu infizieren.
  • Phishing-E-Mails werden von einer einzigen Adresse, Jenny@gsd[.]com, mit einer generischen Nachricht und Anlage gesendet.
  • Die Anlage ist ein .ZIP-Archiv, das eine .EXE-Datei enthält, die die Freisetzung von LockBit 3.0 auslöst.
  • LockBit 3.0 (LockBit Black) wurde angeblich im Frühsommer 2022 von Affiliates entwickelt.
  • Obwohl die Strafverfolgungsbehörden Anfang 2024 die LockBit-Infrastruktur gestört haben, nahm die Ransomware-Aktivität kurz darauf wieder zu.

Analyse

Das Wiederaufleben der LockBit-Ransomware, die nun in ihrer dritten Iteration als LockBit 3.0 oder LockBit Black über die Phorpiex-Phishing-Plattform auftritt, unterstreicht die anhaltende Herausforderung bei der Bekämpfung der Cyberkriminalität. Diese unterschiedslose Kampagne, die eine breit angelegte E-Mail-Verteilung nutzt, zielt darauf ab, so viele Endpunkte wie möglich zu infizieren, was zu einer lokalen Gerätesperre führt. Bemerkenswert ist, dass der Ransomware-Betrieb trotz der Störung der LockBit-Infrastruktur durch die Strafverfolgungsbehörden im Jahr 2024 schnell wieder aufgenommen wurde. Die Auswirkungen umfassen mögliche finanzielle Verluste für individuelle Opfer und eine erhöhte Wachsamkeit gegenüber E-Mail-Anhängen für Organisationen und die Öffentlichkeit. Langfristig unterstreicht dieser Vorfall die Notwendigkeit von verbesserten Cybersicherheitsmaßnahmen, kontinuierlicher Aufklärung über Phishing-Bedrohungen und einer stärkeren Zusammenarbeit zwischen Strafverfolgungsbehörden und der Cybersicherheitsbranche, um solche Angriffe zu verhindern.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote

Wir verwenden Cookies auf unserer Website, um bestimmte Funktionen zu ermöglichen, Ihnen relevantere Informationen bereitzustellen und Ihr Erlebnis auf unserer Website zu optimieren. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie und unseren Nutzungsbedingungen . Obligatorische Informationen finden Sie im Impressum