Eine neue Ransomware (öffnet in neuem Tab) Es wurde berichtet, dass Bedrohungsakteure große Unternehmen ins Visier nehmen und riesige Auszahlungen im Austausch für den Entschlüsselungsschlüssel und dafür verlangen, dass sensible Daten, die bei dem Angriff gestohlen wurden, nicht preisgegeben werden.
Die Gruppe, die sich selbst Money Message nennt, wurde erstmals in den letzten Märztagen in den BleepingComputer-Foren gemeldet, wobei Cybersicherheitsforscher von Zscaler ThreatLabs kurz darauf auch auf die potenzielle Bedrohung aufmerksam machten.
Bisher listete der Konzern auf seiner Datenleck-Site zwei Opfer auf, von denen eines angeblich eine asiatische Fluggesellschaft mit fast einer Milliarde Dollar Jahresumsatz ist. Anscheinend forderte die Gruppe 1 Million Dollar als Gegenleistung für den Entschlüsseler und dafür, dass sie die Daten für sich behalten.
Kurz zu den Details
Laut BleepingComputer gibt es Beweise dafür, dass die Gruppe hinter einem Ransomware-Angriff auf einen „bekannten Anbieter von Computerhardware“ steckt, aber noch ist nichts schlüssig.
Die Veröffentlichung behauptet, dass der Verschlüsseler „nicht ausgeklügelt erscheint“, erledigt aber dennoch seine Arbeit, indem er alle Endpunkte über Zielnetzwerke hinweg verschlüsselt und sensible Daten absaugt.
Neben Business Email Compromise ist Ransomware eine der beliebtesten und störendsten Formen von Cyberangriffen, die es gibt. Viele Gruppen wie LockBit, REvil oder Black Basta haben wiederholt nicht nur kommerzielle Unternehmen, sondern auch Regierungsorganisationen und kritische Infrastrukturen ins Visier genommen und Regierungen auf der ganzen Welt zum Handeln veranlasst.
Nach einer Reihe von Verhaftungen und Beschlagnahmungen von Hardware erklärten die meisten Ransomware-Betreiber öffentlich, dass sie nicht auf Betreiber kritischer Infrastrukturen oder Gesundheitsorganisationen abzielen würden.
In diesem Jahr ereignete sich einer der größten Ransomware-Angriffe, als eine russische Gruppe namens Clop eine Zero-Day-Schwachstelle in GoAnywhere MFT fand und damit nach eigenen Angaben 130 Organisationen auf der ganzen Welt infizierte. Bisher haben Dutzende von Unternehmen bestätigt, unter einem Ransomware-Angriff durch Clop zu leiden, darunter die Hatch Bank, Hitachi Energy, Saks Fifth Avenue, Procter & Gamble und andere.
Über: Piepender Computer (öffnet in neuem Tab)