Bron

Leestijd 3 min

De LockBit 3.0 ransomware operatie werd onlangs gelanceerd en het omvat een bug bounty programma dat tot $1 miljoen biedt voor kwetsbaarheden en verschillende andere soorten informatie. LockBit bestaat al sinds 2019 en de LockBit 2.0 ransomware-as-a-service operatie dook op in juni 2021. Het is een van de meest actieve ransomware-operaties geweest, goed voor bijna de helft van alle ransomware-aanvallen in 2022, met meer dan 800 slachtoffers die op de LockBit 2.0-lek-website zijn genoemd. De cybercriminelen versleutelen bestanden op gecompromitteerde systemen en stelen ook potentieel waardevolle informatie die ze openbaar dreigen te maken als het slachtoffer weigert te betalen. Met de lancering van LockBit 3.0 lijkt het erop dat ze een deel van de winst herinvesteren in hun eigen beveiliging via een "bug bounty program". Net zoals legitieme bedrijven onderzoekers belonen om hen te helpen hun beveiliging te verbeteren, beweren LockBit-exploitanten dat zij bereid zijn tussen $1.000 en $1 miljoen uit te betalen aan beveiligingsonderzoekers en ethische of onethische hackers. Beloningen kunnen worden verdiend voor kwetsbaarheden in websites, gebreken in het versleutelingsproces van ransomware, kwetsbaarheden in de berichten-app Tox en kwetsbaarheden die hun Tor-infrastructuur blootleggen. Zij zijn ook bereid "briljante ideeën" over de verbetering van hun site en software, alsmede informatie over concurrenten te belonen. Door dit soort beveiligingslekken aan te pakken, kan de cybercriminele operatie beter worden beschermd tegen onderzoekers en rechtshandhavingsinstanties. Er wordt een miljoen dollar uitgeloofd voor eenieder die de echte identiteit kan achterhalen van een LockBit manager die bekend staat als "LockBitSupp", die wordt omschreven als de "baas van het affiliate programma".

een maand geleden - securityweek.com

Korte versie

Cybercriminelen bieden beloningen aan beveiligingsonderzoekers om hen te helpen hun beveiliging te verbeteren.

Uitgebreide versie

De LockBit 3.0 ransomware operatie werd onlangs gelanceerd en het omvat een bug bounty programma dat tot $1 miljoen biedt voor kwetsbaarheden en verschillende andere soorten informatie. LockBit bestaat al sinds 2019 en de LockBit 2.0 ransomware-as-a-service operatie dook op in juni 2021. Het is een van de meest actieve ransomware-operaties geweest, goed voor bijna de helft van alle ransomware-aanvallen in 2022, met meer dan 800 slachtoffers die op de LockBit 2.0-lek-website zijn genoemd.

Vergelijkbare publicaties