26. August 2021 Jens Stark*

Vier neue Ransomware-Gangs

Eine Untersuchung von Palo Alto hat vier neue Ransomware-Gruppen identifiziert, vor denen sich Firmen und Private in Zukunft besonders in Acht nehmen sollten. [...]

Palo Alto hat neue Ransomware-Banden identifiziert (c) pixabay.com

Eine neue Studie des Cybersecurity-Beratungsteams Unit 42 von Palo Alto Networks identifiziert vier neue Ransomware-Gruppen, von denen angenommen wird, dass sie in Zukunft eine zunehmende Bedrohung darstellen dürften.

Konkret sind dies Avoslocker, Hive Ransomware, Hello Kitty: Linux Edition und Lockbit 2.0. Doch im Einzelnen:

Avoslocker wurde erstmals im Juli 2021 beobachtet und bietet Angriffe mit Erpressungssoftware als Dienstleistung an, sogenannte  Ransomware-as-a-Service (RaaS). Dabei «vermarkten» sie sich über das Darknet und haben es bislang geschafft, weltweit mindestens sieben größere Organisationen zu infizieren. Die geforderte Lösegeldsumme lag jeweils zwischen 50’000 und 70’000 Dollar.

Hive Ransomware ist erstmals im Juni 2021 aufgetaucht und hat besonders Institutionen des Gesundheitswesens attackiert. Die Gruppe brüstet sich auf ihrer eigenen Webseite für Datenlecks, Hive Leaks, mit bislang total 28 Opfern.

Hello Kitty: Linux Edition wurde zuerst während des Jahres 2020 gesichtet. Obwohl der Namenszusatz etwas anderes vermuten ließe, richten sich die Angriffe der Ransomware-Gang hauptsächlich gegen Windows-Systeme. Hello Kitty bezeichnet sich die Gruppe, da sie die Schadsoftware HelloKittyMutex verwendet. Mit ihren Opfern kommuniziert die Gruppe zudem über eine Mischung aus Tor-URLs und Protonmail-Adressen. Schließlich sind die Hello-Kitty-Erpresser ziemlich raffgierig, forderten sie doch Lösegeldsummen in der Kryptowährung Monero in Höhe von bis zu 10 Millionen Dollar.

Lockbit 2.0 nannte sich früher ABCD Ransomware und ist wie Avoslocker im Bereich Ransomware-as-a-Service tätig. Die Gruppe tritt schon fast «marktschreierisch» auf: So behauptet sie, dass die aktuell verwendete Ransomware-Variante die schnellste heute verwendete Verschlüsselungssoftware ist. Seit Juni 2021 hat sich die Gruppe 52 Organisationen weltweit vorgeknöpft.

Hier findet sich der Report der Unit42 von Palo Alto.


Mehr Artikel

Frank Schwaak, Field CTO EMEA bei Rubrik (c) Rubrik
Kommentar

Der Paradigmenwechsel in der Abwehr von Cyberangriffen

3. Januar 2025 Frank Schwaak*

Für Unternehmen stellt sich heute nicht mehr die Frage, ob oder wann sie Ziel eines Cyberangriffs werden, sondern wie oft: Die Bedrohungslage in Österreich hat sich verschärft – Angriffe auf die Unternehmensnetzwerke und wertvolle Daten sind zur neuen Normalität geworden. Daher müssen Unternehmen ihre Sicherheitskonzept neu ausrichten – in Form einer umfassenderen Cyber-Resilienz-Strategie. […]

News

Das große TV-Abc

3. Januar 2025 Daniel Bader *

Bildqualität, Ausstattung, Bedienung und Design sind beim Fernsehkauf matchentscheidend. Wir erklären die wichtigsten Fachbegriffe von A wie „App-Shop“ bis Z wie „Zoll“ und verraten, was beim Kauf wirklich zählt. […]

News

Das Tempo zieht an: Technologietrends 2025

3. Januar 2025 Ravi Bindra *

In einer Welt, die sich mit atemberaubender Geschwindigkeit verändert, steht der Technologiesektor vor einem entscheidenden Wendepunkt. Das Jahr 2024 erlebte den Übergang von KI-Experimenten zur alltäglichen Anwendung, doch 2025 wird uns vor eine noch größere Herausforderung stellen: die Balance zwischen rasanter Innovation und robuster Sicherheit. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*