Ransom Neue Taktik bei Cyberattacken
Hacker vermieten Erpressungssoftware
Ransomware-Attacken gelten derzeit als die größte Bedrohung im
Cyberspace. Das große Geschäft bringt neue Ideen der Cyberkriminellen
mit sich.
Ransomware-Attacken gelten derzeit als die größte Bedrohung im
Cyberspace. Das große Geschäft bringt neue Ideen der Cyberkriminellen
mit sich.
Cyberkriminelle legen Unternehmen oder öffentliche Einrichtungen lahm,
indem sie deren Systeme verschlüsseln und zur Freigabe der sensiblen
Daten Lösegeld erpressen. Dieses Geschäft boomt so sehr, dass eine neue
Generation an kriminellen Hackern die verhängnisvolle Software sogar im
Mietservice anbieten.
Cyberkriminelle setzen bei ihren Erpressungsangriffen mit
Verschlüsselungssoftware immer häufiger eine Art Mietsoftware ein, die
von neuen Banden im Netz als Service bereit gestellt wird. Das geht aus
einem Bericht der IT-Sicherheitsfirma Palo Alto Networks hervor. Die
Sicherheitsforscher beobachteten einen Generationswechsel in der
Ransomware-Szene. Große und in der Szene bekannte Gruppen wie REvil und
Darkside ziehen sich demnach zurück oder benennen sich um, um der
Aufmerksamkeit der Strafverfolgungsbehörden und der Medien zu entgehen.
Dafür würden neue Gruppen aktiv.
Ransomware-Attacken gelten derzeit als die größte Bedrohung im
Cyberspace. Als Ransomware werden Schadprogramme bezeichnet, die bei den
Opfern den Zugriff auf Daten und Systeme einschränken oder verhindern,
indem sie beispielsweise alle Festplatten verschlüsseln. Für die
Entschlüsselung verlangen die Angreifer ein Lösegeld (engl. "ransom").
Zu den neuen Gruppen, die Palo Alto Networks entdeckt hat, gehört "Avos
Locker", die das kriminelle Geschäft als Mietservice betreiben
("Ransomware as a Service"). Zu der Dienstleistung der Gruppe, die im
Netz mit einem blauen Käferlogo auftritt, gehört auch ein vermeintliches
Servicecenter. "Wie viele seiner Konkurrenten bietet Avos Locker
technischen Support an, um den Opfern bei der Sanierung zu helfen,
nachdem sie mit einer Verschlüsselungssoftware angegriffen wurde", heißt
es in dem Bericht.
Erpressungstool mit Social-Media-Option
Die neue Gruppe "Hive Ransomware" setze nicht nur auf die
Verschlüsselung von wichtigen Daten der ausgewählten Ziele, sondern hat
auch Erpressungstools entwickelt, um mit einer Veröffentlichung von
sensiblen Daten Druck auszuüben. Das Tool biete sogar die Option, die
gestohlenen Daten in sozialen Medien zu teilen.
Im Weißen Haus in Washington trifft sich Medienberichten zufolge nun
US-Präsident Joe Biden mit den Chefs der größten Technologieunternehmen
der Welt, um über die Cybersicherheit des Landes zu diskutieren. Wie
Bloomberg meldet, werden an der Runde unter anderen Apple-Chef Tim Cook,
Microsoft-CEO Satya Nadella und Andy Jassy von Amazon teilnehmen. In den
USA hatten zuletzt Ransomware-Angriffe auf die Energieinfrastruktur
Schlagzeilen gemacht, darunter eine der wichtigsten Benzinpipelines in
den USA. Hinter diesen Angriffen werden vor allem in Russland ansässige
Cyber-Hacking-Gruppen vermutet.
https://www.n-tv.de/wirtschaft/Hacker-vermieten-Erpressungssoftware-article22763194.html