purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » Allgemeines » Off - Topic » Prominente Cybergang steht plötzlich vor entstellter Website » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Prominente Cybergang steht plötzlich vor entstellter Website
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Whitebird   Zeige Whitebird auf Karte Whitebird ist männlich Steckbrief
Foren Gott


images/avatars/avatar-299.gif

Dabei seit: 31.03.2009
Beiträge: 2.973
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!

cool Prominente Cybergang steht plötzlich vor entstellter Website Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Prominente Cybergang steht plötzlich vor entstellter Website
Nach Everest hat es nun auch Lockbit getroffen. Die Darknet-Portale beider Hackergruppen wurden entstellt. Der Angreifer warnt: Kriminalität sei "böse".

Marc Stöckel
8. Mai 2025, 10:30 Uhr


Erst Anfang April hatte ein Angreifer die Datenleckseite der Ransomwaregruppe Everest entstellt. Nun scheint sich der Vorfall bei der prominenten Hackergruppe Lockbit zu wiederholen. Auf deren Darknet-Website erscheint die gleiche hämische Botschaft wie zuvor bei Everest: "Don't do crime Crime is bad xoxo from Prague". Dieses Mal hinterließ der Angreifer aber zusätzlich eine Zip-Datei.

Wie Bleeping Computer berichtet, enthält das Archiv einen Datendump aus einer MySQL-Datenbank, die zu einem Partnerportal von Lockbit gehört. Die Inhalte umfassen unter anderem 59.975 Bitcoin-Adressen, Namen von attackierten Unternehmen, Konfigurationsdaten zu Ransomware-Builds und 4.442 Nachrichten aus mit Ransomware-Opfern geführten Verhandlungen.

In einer Tabelle sollen zudem Nutzernamen und Klartextpasswörter von 75 Admins und Partnern von Lockbit enthalten sein. Als Datum, an dem der Datendump entstand, wird der 29. April genannt. Der vollständige Dump kursiert inzwischen auch auf Github.


Nach Polizeiaktion wiederauferstanden

Wer hinter dem Angriff auf das Lockbit-Portal steckt und ob der Angreifer möglicherweise mit Behörden oder einem Cybersecurity-Unternehmen in Verbindung steht, ist nach wie vor unklar. Da die gleiche Botschaft wie zuletzt auf der Datenleckseite von Everest hinterlassen wurde, ist jedoch anzunehmen, dass beide Attacken vom gleichen Akteur ausgeführt wurden.

Bei Lockbit handelt es sich um eine russischsprachige Cybergang, die ihre Ransomware über ein RaaS-Partnerprogramm (Ransomware as a Service) auch anderen Cyberkriminellen zur Verfügung stellt. Anfang 2024 gelang Strafverfolgern ein großer Schlag gegen die Infrastruktur von Lockbit, jedoch konnte sich die Gruppe davon teilweise wieder erholen und den Betrieb ihrer Operation fortsetzen.

Zu den prominenten Angriffszielen von Lockbit gehörten in den letzten Jahren unter anderem die Deutsche Energie-Agentur (Dena), Chinas größte Bank (ICBC), der Flugzeugbauer Boeing und der Halbleiterhersteller TSMC.

quelle: golem.de

__________________
Der frühe Vogel trinkt 'n Korn??? verwirrt


Grüße von Whitebird
08.05.2025 13:12 Whitebird ist online E-Mail an Whitebird senden Beiträge von Whitebird suchen Nehmen Sie Whitebird in Ihre Freundesliste auf Fügen Sie Whitebird in Ihre Kontaktliste ein

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » Allgemeines » Off - Topic » Prominente Cybergang steht plötzlich vor entstellter Website Baumstruktur | Brettstruktur

Views heute: 29.030 | Views gestern: 248.730 | Views gesamt: 368.802.407

Satclub Thüringen seit 01.07.1992 = Online seit Tage

  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.