Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Trend Micro: Kleine Unternehmen sind bevorzugtes Ziel

Ransomware vor und nach LockBit

Trend Micro: Kleine Unternehmen sind bevorzugtes Ziel

11. April 2024, 10:45 Uhr | Jörg Schröper
Fortsetzung des Artikels von Teil 1

Die Operation Cronos

LockBit war an einem Viertel aller Ransomware-Leaks im Jahr 2023 beteiligt und entwickelte seine Ransomware beständig weiter, um technisch führend zu bleiben. In enger Zusammenarbeit mit der britischen National Crime Agency (NCA), konnte Trend Micro Bedrohungsdaten für eine detaillierte Analyse von LockBit-NG-Dev liefern, der nächsten, noch in der Entwicklung befindlichen Version der LockBit-Ransomware. Die Analyse machte die gesamte LockBit-Produktlinie für kriminelle Zwecke untauglich. Dieses kollektive Stilllegen eines der Hauptakteure im Bereich Ransomware mit dem Namen „Operation Cronos“, markiert einen bedeutenden Schritt im globalen Kampf gegen Cyberbedrohungen.

Die wichtigsten Ergebnisse der Operation Cronos waren: 

  • Rufschädigung der Kernakteure: Angesichts seines angeschlagenen Rufs steht LockBit vor großen Herausforderungen beim Wiederaufbau seines Betriebs und seiner Partnernetzwerke („Affiliates“),
  • strategische Unterbrechung der Infrastruktur: Der tiefgreifende Ansatz der Operation hat es für die Akteure äußerst schwierig und zeitaufwendig gemacht, ihre Systeme wieder aufzubauen und sich neu zu gruppieren,
  • wirksame Abschreckung: Die Einblicke in die kriminellen Aktivitäten der Partner und die anschließenden Warnungen haben wahrscheinlich alle Partnerprogramme von LockBit zerschlagen und die operative Kapazität der Gruppierung weiter geschwächt, und
  • erhöhte Sicherheit für Unternehmen: Unternehmen profitieren von den Einblicken, welche die Operation erbracht hat und dem verringerten Risiko, von einem wichtigen Akteur auf dem Ransomware-Markt angegriffen zu werden.

„Wir freuen uns sehr, dass wir die internationalen Strafverfolgungsbehörden bei der Arbeit gegen die LockBit-Gruppe mit unseren Analysen zu ihrer geplanten neuen Version erfolgreich unterstützen konnten.“, erklärte Robert McArdle, Director des Forward Looking Threat Research Team bei Trend Micro. „Da wir mit unseren Analysen diesen Bedrohungsakteuren einen Schritt voraus waren, konnten wir nicht nur Informationen an die Strafverfolgungsbehörden weitergeben, sondern auch den Schutz unserer weltweiten Kundenbasis stärken.“

Eine Auswertung der Disruptions-Operation hab gezeigt, dass globale Threat Intelligence einen wertvollen Beitrag zur Erhöhung des Sicherheitsniveaus liefert, so McArdle weiter. Ähnlich wie bei LockBit gelang es einer internationalen Strafverfolgungsoperation unter Führung des FBI, auch die Infrastruktur von BlackCat zu infiltrieren und zu stören. Im Dezember drang die Operation in die Server von BlackCat ein und legte die Leak-Site lahm, nachdem sie erfolgreich Hunderte von Schlüsselpaaren für die Tor-Sites von BlackCat beschlagnahmt hatte.

Anbieter zum Thema

WatchGuard Technologies
Zyxel Networks A/S
G DATA CyberDefense AG
Securepoint GmbH
Matchmaker+
zu Matchmaker+
  1. Trend Micro: Kleine Unternehmen sind bevorzugtes Ziel
  2. Die Operation Cronos

Lesen Sie mehr zum Thema

Trend Micro TREND MICRO Deutschland GmbH TREND MICRO Deutschland GmbH Cybersecurity/Cybersicherheit Cybercrime

Das könnte Sie auch interessieren

Neues Partnerprogramm

Trend Micro setzt bei Partnern auf Kompetenzen und Services

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Trend Micro

VicOne und ZDI: Pwn2Own Automotive 2025

Ethical Hacking für mehr Cybersicherheit in Fahrzeugen

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Trend Micro kommentiert BSI-Bericht 

Kann eine NIS2-Ausweitung helfen?

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Trend Micro: Earth Estries aktiv

Gefahr durch langfristige und gezielte Angriffe

Advertorial

Im Compliance-Dschungel den Überblick behalten

Zunehmender Missbrauch von GenAI

Deepfake-Tools werden allgegenwärtig

Weitere Artikel zu TREND MICRO Deutschland GmbH

Webinar-Thementag DORA

Ein Act zur richtigen Zeit!?

Sicherheitslagebericht von Trend Micro

KI-Einsatz durch Cyberkriminelle weiter auf dem Vormarsch

Ransomware-Gruppen im Auge behalten

Heißer Sommer im Cyber-Untergrund

Trend Micro erweitert Funktionalität

Deepfakes und KI-basierende Cyberangriffe stoppen

WEKA Summer Night 2024

Im Farbenrausch der 80er Jahre

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

Weitere Artikel zu Cybercrime

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
Xelion GmbH

Xelion GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Vertiv GmbH

Vertiv GmbH
elektrofachkraft.de

elektrofachkraft.de
WatchGuard Technologies

WatchGuard Technologies