info@genesis.swiss    |   +41 31 560 35 35

REvil, Dark Side, Dharma, Maze, LockBit: Ist Ihr Unternehmen sicher vor Ransomware-as-a-Service?

Webiner_31072020_notext

REvil, Dark Side, Dharma, Maze, LockBit: Ist Ihr Unternehmen sicher vor Ransomware-as-a-Service?

Veröffentlicht: 04.11.2024 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Was bedeutet eigentlich RaaS? Einfach erklärt ist Ransomware-as-a-Service ein Geschäftsmodell für Cyberkriminalität, bei dem Ransomware-Entwickler:innen ihre Schadsoftware an andere Hacker:innen weitergeben. Diese können die Ransomware für eigene Angriffe nutzen, ohne selbst über tiefgehende technische Kenntnisse zu verfügen. Im Wesentlichen funktioniert RaaS wie legale Software-as-a-Service (SaaS)-Modelle. RaaS-Kits werden jedoch häufig im Darknet beworben und veräussert. RaaS reduziert die Einstiegshürde für die Cyberkriminalität erheblich. Zu den gängigen RaaS-Angeboten zählen REvil (Ransomware Evil), Dark Side, Dharma, Maze und LockBit. Bis 2023 zählte Conti zu den grössten russischen Ransomware-Erpresserbanden, löste sich jedoch aufgrund des zunehmenden Drucks, interner Konflikte und der Veröffentlichung des Quellcodes auf. Viele Conti-Mitglieder haben sich anderen RaaS-Gruppen angeschlossen.

Was ist LockBit?

Bei LockBit handelt es sich um eine Ransomware-Familie, die sich durch ihre Schnelligkeit, Effizienz und die Fähigkeit zur gezielten und automatisierten Verbreitung auszeichnet. Als sogenanntes Ransomware-as-a-Service (RaaS)-Modell stellt es kriminellen Akteuren einen Schadcode von Entwickler:innen zur Verfügung, der gemietet oder lizenziert wird, um Angriffe durchzuführen. Die wesentlichen Eigenschaften und Funktionsweisen von LockBit, einschliesslich LockBit 2.0 sind:

  • Automatisierte und schnelle Verbreitung:

Sobald LockBit in ein Netzwerk eindringt, verbreitet es sich automatisch, indem es Schwachstellen ausnutzt oder legitime administrative Tools wie RDP (Remote Desktop Protocol) missbraucht. Es verwendet Skripte, um Netzlaufwerke und gemeinsam genutzte Ressourcen schnell zu verschlüsseln.

  • Verschlüsselung

LockBit verwendet eine starke Verschlüsselung (meist AES und RSA), um Dateien auf den infizierten Geräten zu sperren, und hinterlässt eine Lösegeldforderung, in der ein Code zur Entschlüsselung gegen Zahlung angeboten wird.

  • Doppelte Erpressung

Neben der reinen Verschlüsselung von Dateien verfolgt LockBit die Strategie der doppelten Erpressung: Es exfiltriert Daten der Opfer und droht, diese zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird.

  • Keine menschliche Interaktion nötig

Eine besondere Stärke von LockBit ist, dass die Ransomware sich oft ohne viel menschliche Interaktion automatisch verbreiten und verschlüsseln kann. Dies macht sie besonders effizient.

  • Abschalten von Sicherheitslösungen

LockBit ist darauf ausgelegt, Antivirenprogramme und andere Sicherheitsmassnahmen zu deaktivieren oder zu umgehen, um seine Verbreitung zu maximieren.

  • Anpassbarkeit

Angreifende, die LockBit nutzen, können die Ransomware nach ihren Bedürfnissen anpassen, was sie zu einem flexiblen und potenziell sehr gefährlichen Werkzeug macht.

Was ist LockBit 3.0?

Die neueste Version der LockBit-Ransomware-Familie basiert auf den bereits sehr erfolgreichen Vorgängerversionen LockBit und LockBit 2.0. Die neue Version führt Features ein, die die Bedrohung noch gefährlicher und schwerer zu bekämpfen machen. Die Ransomware bietet eine Kombination aus effektiver Verschlüsselung, ausgeklügelten Erpressungstechniken, erweiterten Tarnmechanismen sowie einem professionellen Modell für Cyberkriminelle. Die Einführung von dreifacher Erpressung und des Bug-Bounty-Programms verdeutlicht, dass Ransomware-Gruppen ihre Operationsmethoden erfolgreich professionalisiert haben.

Um sich gegen RaaS zu schützen, sollten Unternehmen auf robuste Sicherheitsmassnahmen wie regelmässige Backups, aktuelle Sicherheitssoftware, Risikobewertung, Incident Response und Schulungen zur Erkennung von Phishing-Angriffen setzen. Auch Penetrationstests sind ein wertvolles Instrument, um die Sicherheit von IT-Systemen und Netzwerken zu verbessern. Allerdings nur, wenn sie regelmässig durchgeführt werden. Wir bieten automatisierte Penetrationstests mit Pentera als Service an, damit Sie sich um nichts kümmern müssen.

Kommen Sie gerne auf uns zu!

Für weitere Informationen kontaktieren Sie uns:






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung*

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      Düsseldorf, 13. Dezember 2024 – CyberArk, das führende Unternehmen für Identity Security, hat mit FuzzyAI ein innovatives quelloffenes Framework vorgestellt, das bislang für jedes getestete KI-Modell einen Jailbreak gefunden hat. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen zu identifizieren und zu beheben, etwa das Umgehen von Guardrails oder die Generierung von schädlichen Inhalten. FuzzyAI lässt sich auf alle KI-Modelle anwenden, die in der Cloud und intern gehostet werden. Auf der Black Hat Europe 2024 hat CyberArk die Fähigkeiten des Tools demonstriert.  KI-Modelle sind die Basis für innovative Anwendungen zur Interaktion mit Kunden sowie zur Verbesserung und Automatisierung interner Prozesse. Sie transformieren die Wirtschaft, doch der Einsatz der Modelle geht mit neuen Herausforderungen im Sicherheitsbereich einher, auf die die meisten Unternehmen nicht vorbereitet sind. FuzzyAI hilft ihnen, diese Herausforderungen zu bewältigen, indem es einen systematischen Ansatz für das Testen von KI-Modellen gegen verschiedene gefährliche Eingaben liefert. Auf diese Weise deckt es potenzielle Schwächen in den Sicherheitssystemen des Modells auf und macht die Entwicklung und die Bereitstellung von KI sicherer. Herzstück von FuzzyAI ist ein sogenannter Fuzzer – ein Tool, das Software-Defekte und Software-Schwachstellen aufspürt. Es versteht sich auf mehr als zehn verschiedene Angriffstechniken, vom Umgehen ethischer Filter bis hin zur Aufdeckung versteckter System-Prompts. Die wichtigsten Funktionen von FuzzyAI sind: Umfassendes Fuzzing: FuzzyAI testet KI-Modelle mit verschiedenen Angriffstechniken, um Schwachstellen zu entdecken, etwa das Umgehen von Guardrails, Informationslecks, Prompt Injections oder die Generierung schädlicher Inhalte. Erweiterungsmöglichkeiten: Unternehmen und Forscher können das Framework um eigene Angriffsmethoden erweitern, um die Tests auf domänenspezifische Schwachstellen zuzuschneiden. Zusammenarbeit in der Community: Eine wachsende Community sorgt für eine kontinuierliche Weiterentwicklung von Angriffstechniken und Abwehrmechanismen. „Der Start von FuzzyAI unterstreicht das Engagement von CyberArk für KI-Sicherheit und bringt Unternehmen einen großen Schritt weiter beim Beheben von Sicherheitsproblemen, die mit der zunehmenden Nutzung von KI-Modellen einhergehen“, betont Peretz Regev, Chief Product Officer bei CyberArk. „FuzzyAI wurde in den CyberArk Labs entwickelt und hat seine Fähigkeit, einen Jailbreak in jedem getesteten Modell zu finden, bereits unter Beweis gestellt. Damit versetzt es Unternehmen und Forscher in die Lage, Schwachstellen zu identifizieren und KI-Systeme aktiv gegen neue Bedrohungen zu stärken.“
      Join Pentera's “How-to” webinars, specifically designed for our customers. These sessions are an excellent resource to help you expand your use of the Pentera platform, apply it to a wider range of security validation use cases, and understand its applications in real-world security scenarios. In the upcoming sessions, our Pentera experts will guide you through the following topics: January 29 | Lateral movement and Privilege Escalation - Discover how attackers exploit lateral movement and privilege escalation to compromise networks. In this webinar, we’ll examine real-world attack scenarios, demonstrate how Pentera validates defenses, and share actionable tips to boost your security. March 12 | How and When to Use Attack Bridges - In this webinar, we’ll demonstrate how Pentera’s attack bridges extend Layer 2 penetration testing to remote segments, and provide actionable insights to optimize your security validation efforts. These webinars are specifically tailored for security practitioners and IT security experts that use Pentera. You're welcome to join one or multiple sessions.

      Copyright 2021 GENESIS Swiss Team AG

      Loading...