Cyberkriminalität 27.08.2021, 09:33 Uhr

Vier neue Ransomware-Gangs

Eine Untersuchung von Palo Alto hat vier neue Ransomware-Gruppen identifiziert, vor denen sich Firmen und Private in Zukunft besonders in Acht nehmen sollten.
Neue Ransomware-Banden hat Palo Alto identifitiert
(Quelle: Pete Linforth/Pixabay)
Eine neue Studie des Cybersecurity-Beratungsteams Unit 42 von Palo Alto Networks identifiziert vier neue Ransomware-Gruppen, von denen angenommen wird, dass sie in Zukunft eine zunehmende Bedrohung darstellen dürften.
Konkret sind dies Avoslocker, Hive Ransomware, Hello Kitty: Linux Edition und Lockbit 2.0. Doch im Einzelnen:
Avoslocker wurde erstmals im Juli 2021 beobachtet und bieten Angriffe mit Erpressungssoftware als Dienstleistung an, sogenannte  Ransomware-as-a-Service (RaaS). Dabei «vermarkten» sie sich über das Darknet und haben es bislang geschafft, weltweit mindestens sieben grössere Organisationen zu infizieren. Die geforderte Lösegeldsumme lag jeweils zwischen 50'000 und 70'000 Dollar.
Hive Ransomare ist erstmals im Juni 2021 aufgetaucht und hat besonders Institutionen des Gesundheitswesens attackiert. Die Gruppe brüstet sich auf ihrer eigenen Webseite für Datenlecks, Hive Leaks, mit bislang total 28 Opfern.
Hello Kitty: Linux Edition wurde zuerst während des Jahres 2020 gesichtet. Obwohl der Nameszusatz etwas anderes vermuten liesse, richten sich die Angriffe der Ransomware-Gang hauptsächlich gegen Windows-Systeme. Hello Kitty bezeichnet sich die Gruppe, da sie die Schadsoftware HelloKittyMutex verwendet. Mit ihren Opfern kommuniziert die Gruppe zudem über eine Mischung aus Tor-URLs und Protonmail-Adressen. Schliesslich sind die Hello-Kitty-Erpresser ziemlich raffgierig, forderten sie doch Lösegeldsummen in der Kryptowährung Monero in Höhe von bis zu 10 Millionen Dollar.
Lockbit 2.0 nannte sich früher ABCD Ransomware und ist wie Avoslocker im Bereich Ransomware-as-a-Service tätig. Die Gruppe tritt schon fast «marktschreierisch» auf: So behauptet sie, dass die aktuell verwendete Ransomware-Variante die schnellste heute verwendete Verschlüsselungssoftware ist. Seit Juni 2021 hat sich die Gruppe 52 Organisationen weltweit vorgeknöpft.



Das könnte Sie auch interessieren