26. August 2021 Jens Stark*

Vier neue Ransomware-Gangs

Eine Untersuchung von Palo Alto hat vier neue Ransomware-Gruppen identifiziert, vor denen sich Firmen und Private in Zukunft besonders in Acht nehmen sollten. [...]

Palo Alto hat neue Ransomware-Banden identifiziert (c) pixabay.com

Eine neue Studie des Cybersecurity-Beratungsteams Unit 42 von Palo Alto Networks identifiziert vier neue Ransomware-Gruppen, von denen angenommen wird, dass sie in Zukunft eine zunehmende Bedrohung darstellen dürften.

Konkret sind dies Avoslocker, Hive Ransomware, Hello Kitty: Linux Edition und Lockbit 2.0. Doch im Einzelnen:

Avoslocker wurde erstmals im Juli 2021 beobachtet und bietet Angriffe mit Erpressungssoftware als Dienstleistung an, sogenannte  Ransomware-as-a-Service (RaaS). Dabei «vermarkten» sie sich über das Darknet und haben es bislang geschafft, weltweit mindestens sieben größere Organisationen zu infizieren. Die geforderte Lösegeldsumme lag jeweils zwischen 50’000 und 70’000 Dollar.

Hive Ransomware ist erstmals im Juni 2021 aufgetaucht und hat besonders Institutionen des Gesundheitswesens attackiert. Die Gruppe brüstet sich auf ihrer eigenen Webseite für Datenlecks, Hive Leaks, mit bislang total 28 Opfern.

Hello Kitty: Linux Edition wurde zuerst während des Jahres 2020 gesichtet. Obwohl der Namenszusatz etwas anderes vermuten ließe, richten sich die Angriffe der Ransomware-Gang hauptsächlich gegen Windows-Systeme. Hello Kitty bezeichnet sich die Gruppe, da sie die Schadsoftware HelloKittyMutex verwendet. Mit ihren Opfern kommuniziert die Gruppe zudem über eine Mischung aus Tor-URLs und Protonmail-Adressen. Schließlich sind die Hello-Kitty-Erpresser ziemlich raffgierig, forderten sie doch Lösegeldsummen in der Kryptowährung Monero in Höhe von bis zu 10 Millionen Dollar.

Lockbit 2.0 nannte sich früher ABCD Ransomware und ist wie Avoslocker im Bereich Ransomware-as-a-Service tätig. Die Gruppe tritt schon fast «marktschreierisch» auf: So behauptet sie, dass die aktuell verwendete Ransomware-Variante die schnellste heute verwendete Verschlüsselungssoftware ist. Seit Juni 2021 hat sich die Gruppe 52 Organisationen weltweit vorgeknöpft.

Hier findet sich der Report der Unit42 von Palo Alto.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*