LockBit ransomware bende belooft premie betaling voor persoonlijke gegevens

LockBit, een groep cybercriminelen heeft een bug bounty programma gelanceerd dat geld belooft aan mensen die bereid zijn om gevoelige gegevens te delen die kunnen worden uitgebuit in ransomware aanvallen. Een recente tweet geplaatst door het vx-underground account, dat malware samples publiceert, zegt dat via het nieuwe bounty programma, LockBit zal betalen voor persoonlijk-identificeerbare informatie over “high-profile individuals, web security exploits en meer.”

Het premieprogramma wordt onthuld met de release van LockBit 3.0, de nieuwste versie van het ransomware-as-a-service product van de bende en een die al wordt gebruikt in nieuwe ransomware aanvallen. Op de LockBit 3.0 bug bounty site, nodigt de groep “alle beveiligingsonderzoekers, ethische en onethische hackers op de planeet” uit om deel te nemen aan hun bug bounty programma. De beloningen voor het lekken van persoonlijke gegevens variëren van $1.000 tot maar liefst $1 miljoen.

Bug bounty-programma’s worden meestal door legitieme bedrijven gebruikt om beveiligingsonderzoekers en hackers te overhalen zwakke plekken in hun softwarecode te vinden. Deze stap van LockBit is blijkbaar de eerste keer dat een cybercriminele groepering hetzelfde concept gebruikt – maar dit keer voor snode doeleinden. Deze ontwikkeling komt ook omdat ransomware groepen steeds meer worden gerund als legale ondernemingen met een bedrijfsstructuur en -model.

Lees meer op https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/

ook interessant