Anzeige

MegaCortex

Seit Anfang Mai haben die Sophos Labs eine bislang eher unbedeutende Ransomware auf dem Radar, die vor drei Tagen plötzlich durch explosionsartig ansteigende, geblockte Infektionen bei Kunden rund um die Welt aufgefallen ist.

Die unter dem Titel „MegaCortex“ agierende Verschlüsselungs-Malware ist wohl von Fans der Kultfilmreihe „Matrix“ losgelassen worden, dort hatte das Software-Unternehmen, bei dem Filmfigur Neo im ersten Teil arbeitete, den sehr ähnlich klingenden Namen „MetaCortex“. Und auch die im klassischen Plain-Text-Format präsentierte „Lösegeldforderung“ wartet mit Zitaten aus dem berühmten SciFi-Klassiker auf. Neben der Freigabe der Daten versprechen die Cyberkriminellen zusätzlich sogar noch Tipps, um die IT-Sicherheit im betroffenen Unternehmen in Zukunft effektiver zu gestalten. Erste Untersuchungen ergeben zudem eine große Ähnlichkeit mit der SamSam-Ransomware, die 2018 immer wieder für Schlagzeilen gesorgt hatte. Außerdem könnten die die Malwarefamilien Emotet und Qbot nach ersten Untersuchungsergebnissen zur Verbreitung von MegaCortex genutzt worden sein.

John Shier, Senior Security Advisor bei Sophos in einer ersten Einschätzung:

"Wir vermuten, dass dies ein `Skript-Kiddie-Rundumsorglospaket ist und ein gutes Beispiel für das, was wir in letzter Zeit als cyberkriminelles Pentesting bezeichnet haben. Die MegaCortex-Angreifer waren im Stealth-Modus unterwegs und haben sich so Zugang zu den wichtigsten Systembereichen verschafft. Sobald sie Administrator-Anmeldeinformationen ihrer Opfer haben, können sie nicht mehr gestoppt werden. Das Starten des Angriffs vom Domänencontroller des Opfers aus ist eine großartige Möglichkeit für die Angreifer, alle Befugnisse zu übernehmen, die sie benötigen, um alles in einem Unternehmen zu beeinflussen. Organisationen müssen auf grundlegende Sicherheitsmaßnahmen und -bewertungen achten, um zu verhindern, dass solche Angreifer sich durchmogeln. Moderne Next Generation Anti-Ransomware-Technologie, wie beispielsweise bei uns Intercept X, stoppt diese Attacken automatisch."

Alle Infos zum Vorgehen der Hacker, die kreative Lösegeldforderung und die Details der Ransomware gibt es in diesem englischsprachigen Artikel nachzulesen.

www.sophos.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!