Das Unit-42-Team warnt in einem Forschungsbericht vor der jüngsten Entwicklung der Bedrohungsgruppe Muddled Libra (auch bekannt als Scattered Spider). Was als kleinteilige Angriffe begann, hat sich zu hochorganisierten, teambasierten Operationen entwickelt, die ganze Branchen lahmlegen können. [...]
Die jüngsten Aktivitäten der Bedrohungsgruppe folgen auf eine Reihe internationaler Strafverfolgungsoperationen, die Mitte bis Ende 2024 auf die Zerschlagung der Bedrohungsgruppe abzielten. Inzwischen ist Muddled Libra mit verbesserten Fähigkeiten wieder aufgetaucht. Die wichtigsten Erkenntnisse im Überblick:
- Schnellere Angriffe: Im Jahr 2025 verbrachte Muddled Libra durchschnittlich nur 1 Tag, 8 Stunden und 43 Minuten vom ersten Zugriff bis zur Eindämmung in einer Umgebung. Die Gruppe konnte innerhalb von 40 Minuten durch Social Engineering eines Helpdesk-Mitarbeiters Domain-Admin-Rechte erlangen (siehe Abbildung).
- Modulare Teamstruktur: Die Gruppe hat sich in mindestens sieben spezialisierte Teams aufgeteilt – von Software-Spezialisten über Experten für die Manipulation von Cloud-Infrastrukturen bis hin zu Teams für destruktive Erpressungsaktionen.
- KI als Multiplikator: Muddled Libra setzt Deepfake-Voice-Technologie für die Manipulation von Helpdesks ein und nutzt KI-gestützte Tools für automatisierte Angriffsketten. Durch den Einsatz von KI und LLMs können aus 1.000 Opfern mehr als 10.000 werden.
- Von Verschlüsselung zu Zerstörung: Die Gruppe arbeitet mindestens seit April 2025 mit dem Ransomware-as-a-Service-Anbieter DragonForce zusammen. Statt einfacher Datenverschlüsselung werden nun virtuelle Infrastrukturen und Cloud-Assets gezielt zerstört.
Weitere Informationen sowie Handlungsempfehlungen finden Interessierte im englischsprachigen Forschungsbericht. Zusätzliche Details liefert dieser ebenfalls englischsprachige Blogpost.
Be the first to comment