Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

MegaCortex

Seit Anfang Mai haben die Sophos Labs eine bislang eher unbedeutende Ransomware auf dem Radar, die vor drei Tagen plötzlich durch explosionsartig ansteigende, geblockte Infektionen bei Kunden rund um die Welt aufgefallen ist.

Die unter dem Titel „MegaCortex“ agierende Verschlüsselungs-Malware ist wohl von Fans der Kultfilmreihe „Matrix“ losgelassen worden, dort hatte das Software-Unternehmen, bei dem Filmfigur Neo im ersten Teil arbeitete, den sehr ähnlich klingenden Namen „MetaCortex“. Und auch die im klassischen Plain-Text-Format präsentierte „Lösegeldforderung“ wartet mit Zitaten aus dem berühmten SciFi-Klassiker auf. Neben der Freigabe der Daten versprechen die Cyberkriminellen zusätzlich sogar noch Tipps, um die IT-Sicherheit im betroffenen Unternehmen in Zukunft effektiver zu gestalten. Erste Untersuchungen ergeben zudem eine große Ähnlichkeit mit der SamSam-Ransomware, die 2018 immer wieder für Schlagzeilen gesorgt hatte. Außerdem könnten die die Malwarefamilien Emotet und Qbot nach ersten Untersuchungsergebnissen zur Verbreitung von MegaCortex genutzt worden sein.

John Shier, Senior Security Advisor bei Sophos in einer ersten Einschätzung:

"Wir vermuten, dass dies ein `Skript-Kiddie-Rundumsorglospaket ist und ein gutes Beispiel für das, was wir in letzter Zeit als cyberkriminelles Pentesting bezeichnet haben. Die MegaCortex-Angreifer waren im Stealth-Modus unterwegs und haben sich so Zugang zu den wichtigsten Systembereichen verschafft. Sobald sie Administrator-Anmeldeinformationen ihrer Opfer haben, können sie nicht mehr gestoppt werden. Das Starten des Angriffs vom Domänencontroller des Opfers aus ist eine großartige Möglichkeit für die Angreifer, alle Befugnisse zu übernehmen, die sie benötigen, um alles in einem Unternehmen zu beeinflussen. Organisationen müssen auf grundlegende Sicherheitsmaßnahmen und -bewertungen achten, um zu verhindern, dass solche Angreifer sich durchmogeln. Moderne Next Generation Anti-Ransomware-Technologie, wie beispielsweise bei uns Intercept X, stoppt diese Attacken automatisch."

Alle Infos zum Vorgehen der Hacker, die kreative Lösegeldforderung und die Details der Ransomware gibt es in diesem englischsprachigen Artikel nachzulesen.

www.sophos.de
 

GRID LIST
Mann mit gelben Anzug und Schirm

Data Security as a Service in Zeiten des Fachkräftemangels

Für Cyberkriminelle sind sensible Unternehmensdaten Gold wert: Gestohlene…
Tafel mit Aufschrift Ransomware und Stetoskop

Erneuter Ransomware-Fall in deutschen Krankenhäusern

Nach einem erneuter Ransomware-Fall in deutschen Krankenhäusern bleibt die Gefahrenlage…
Abstrakt - hohe Geschwindigkeit

Cybersicherheit - Schnelligkeit zahlt sich aus

Ransomware hat sich weitestgehend aus den Schlagzeilen verabschiedet, richtet aber…
Hacker Gruppe

Hacker-Gruppe Turla versteckt Malware in Zensur-Umgehungssoftware

Der russischsprachige Bedrohungsakteur ,Turla‘ hat sein Portfolio an Bedrohungswerkzeugen…
Hacker Zug

Visual und Audible Hacking im Zug – eine unterschätzte Gefahr

Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn…
Tb W190 H80 Crop Int 0f5cc7f2c0b98f58e1eb57da645ab116

Facebook greift Banken mit digitaler Weltwährung an

Ihrer Zeit voraus zu sein und auf der grünen Wiese radikal neue Geschäftsmodelle zu…