26. August 2021 Jens Stark*

Vier neue Ransomware-Gangs

Eine Untersuchung von Palo Alto hat vier neue Ransomware-Gruppen identifiziert, vor denen sich Firmen und Private in Zukunft besonders in Acht nehmen sollten. [...]

Palo Alto hat neue Ransomware-Banden identifiziert (c) pixabay.com

Eine neue Studie des Cybersecurity-Beratungsteams Unit 42 von Palo Alto Networks identifiziert vier neue Ransomware-Gruppen, von denen angenommen wird, dass sie in Zukunft eine zunehmende Bedrohung darstellen dürften.

Konkret sind dies Avoslocker, Hive Ransomware, Hello Kitty: Linux Edition und Lockbit 2.0. Doch im Einzelnen:

Avoslocker wurde erstmals im Juli 2021 beobachtet und bietet Angriffe mit Erpressungssoftware als Dienstleistung an, sogenannte  Ransomware-as-a-Service (RaaS). Dabei «vermarkten» sie sich über das Darknet und haben es bislang geschafft, weltweit mindestens sieben größere Organisationen zu infizieren. Die geforderte Lösegeldsumme lag jeweils zwischen 50’000 und 70’000 Dollar.

Hive Ransomware ist erstmals im Juni 2021 aufgetaucht und hat besonders Institutionen des Gesundheitswesens attackiert. Die Gruppe brüstet sich auf ihrer eigenen Webseite für Datenlecks, Hive Leaks, mit bislang total 28 Opfern.

Hello Kitty: Linux Edition wurde zuerst während des Jahres 2020 gesichtet. Obwohl der Namenszusatz etwas anderes vermuten ließe, richten sich die Angriffe der Ransomware-Gang hauptsächlich gegen Windows-Systeme. Hello Kitty bezeichnet sich die Gruppe, da sie die Schadsoftware HelloKittyMutex verwendet. Mit ihren Opfern kommuniziert die Gruppe zudem über eine Mischung aus Tor-URLs und Protonmail-Adressen. Schließlich sind die Hello-Kitty-Erpresser ziemlich raffgierig, forderten sie doch Lösegeldsummen in der Kryptowährung Monero in Höhe von bis zu 10 Millionen Dollar.

Lockbit 2.0 nannte sich früher ABCD Ransomware und ist wie Avoslocker im Bereich Ransomware-as-a-Service tätig. Die Gruppe tritt schon fast «marktschreierisch» auf: So behauptet sie, dass die aktuell verwendete Ransomware-Variante die schnellste heute verwendete Verschlüsselungssoftware ist. Seit Juni 2021 hat sich die Gruppe 52 Organisationen weltweit vorgeknöpft.

Hier findet sich der Report der Unit42 von Palo Alto.


Mehr Artikel

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

25. November 2024

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*