Eine Untersuchung von Palo Alto hat vier neue Ransomware-Gruppen identifiziert, vor denen sich Firmen und Private in Zukunft besonders in Acht nehmen sollten. [...]
Eine neue Studie des Cybersecurity-Beratungsteams Unit 42 von Palo Alto Networks identifiziert vier neue Ransomware-Gruppen, von denen angenommen wird, dass sie in Zukunft eine zunehmende Bedrohung darstellen dürften.
Konkret sind dies Avoslocker, Hive Ransomware, Hello Kitty: Linux Edition und Lockbit 2.0. Doch im Einzelnen:
Avoslocker wurde erstmals im Juli 2021 beobachtet und bietet Angriffe mit Erpressungssoftware als Dienstleistung an, sogenannte Ransomware-as-a-Service (RaaS). Dabei «vermarkten» sie sich über das Darknet und haben es bislang geschafft, weltweit mindestens sieben größere Organisationen zu infizieren. Die geforderte Lösegeldsumme lag jeweils zwischen 50’000 und 70’000 Dollar.
Hive Ransomware ist erstmals im Juni 2021 aufgetaucht und hat besonders Institutionen des Gesundheitswesens attackiert. Die Gruppe brüstet sich auf ihrer eigenen Webseite für Datenlecks, Hive Leaks, mit bislang total 28 Opfern.
Hello Kitty: Linux Edition wurde zuerst während des Jahres 2020 gesichtet. Obwohl der Namenszusatz etwas anderes vermuten ließe, richten sich die Angriffe der Ransomware-Gang hauptsächlich gegen Windows-Systeme. Hello Kitty bezeichnet sich die Gruppe, da sie die Schadsoftware HelloKittyMutex verwendet. Mit ihren Opfern kommuniziert die Gruppe zudem über eine Mischung aus Tor-URLs und Protonmail-Adressen. Schließlich sind die Hello-Kitty-Erpresser ziemlich raffgierig, forderten sie doch Lösegeldsummen in der Kryptowährung Monero in Höhe von bis zu 10 Millionen Dollar.
Lockbit 2.0 nannte sich früher ABCD Ransomware und ist wie Avoslocker im Bereich Ransomware-as-a-Service tätig. Die Gruppe tritt schon fast «marktschreierisch» auf: So behauptet sie, dass die aktuell verwendete Ransomware-Variante die schnellste heute verwendete Verschlüsselungssoftware ist. Seit Juni 2021 hat sich die Gruppe 52 Organisationen weltweit vorgeknöpft.
Hier findet sich der Report der Unit42 von Palo Alto.
Be the first to comment