Anzeige

Hacker

Skrupellos, organisiert, vernetzt: Ransomware ist längst kein Gelegenheitszeitvertreib gelangweilter Hacker:innen mehr, sondern ein kriminelles Geschäft mit hohen Um- und Einsätzen. Aber auch Cyberkriminelle sind am Ende nur Menschen, denen selbst perfekt geplante Ransomware-Angriffe mal missraten.

Eine typische Ransomware ist eine ausgefeilte, menschen-geführte Attacke, bei der die Eindringlinge oft mehrere Tage bis zu Wochen im Netzwerk verbleiben, bevor sie ihre Erpressungen starten. Während dieser Zeit bewegen sie sich durch das Netzwerk, stehlen Daten, installieren neue Tools, löschen Backups und noch vieles mehr.

Zu jedem Zeitpunkt könnte der Angriff dabei entdeckt und blockiert werden, und das stresst besonders die Cyberkriminellen, die via Tastatur die Attacke kontrollieren. Sie müssen Taktiken mitten im Einsatz ändern, oder für die geplante Malware-Einsätze einen zweiten Anlauf nehmen, wenn der erste scheitert. Dieser Druck kann zu Fehlern führen. Auch Cybergangster sind schlussendlich nur Menschen.

Das Sophos Rapid Response Team hat während seiner Analysen in der letzten Zeit mehrfach über verpatzte Ransomware-Attacken geschmunzelt. Hier die Top 5 der Ransomware-Pannen:

  1. Die Avaddon-Gruppe, die von ihrem Opfer gebeten wurde, doch die eigenen Daten zu veröffentlichen – man könne einen Teil nicht wiederherstellen. Die Gruppe, zu dusselig zu verstehen, was ihr Opfer im Sinn hatte, machte die Ankündigung, Opferdaten zu veröffentlichen, wahr und das betroffene Unternehmen kam so wieder in den Besitz seiner Daten.
  2. Die Maze-Angreifer:innen, die eine große Menge Daten von einem Unternehmen stahlen, nur um dann herauszufinden, dass diese unlesbar waren: bereits verschlüsselt von der DoppelPaymer Ransomware. Eine Woche vorher.
  3. Die Conti-Spezialist:innen die ihre eigene, neu installierte Hintertür verschlüsselten. Sie hatten AnyDesk auf einem infizierten Rechner installiert, um sich Fernzugang zu sichern und rollten dann die Ransomware aus, die alles auf dem Gerät verschlüsselte. Natürlich auch AnyDesk.
  4. Die Mount-Locker-Bande, die nicht verstehen konnte, warum ein Opfer sich weigerte zu zahlen, nachdem sie eine Stichprobe geleakt hatten. Warum auch? Die veröffentlichen Daten gehörten zu einer ganz anderen Firma.
  5. Die Angreifer:innen, die die Konfigurations-Dateien für den FTP Server, den sie zur Datenexfiltration nutzten, zurückließen. Damit konnte sich das Opfer einloggen und die gestohlenen Daten sämtlich löschen.

„Die gegnerischen Pannen, die uns ins Auge fielen, sind ein Beweis dafür, wie überfüllt und kommerzialisiert die Ransomware-Landschaft mittlerweile ist“, sagt Peter Mackenzie, Manager des Sophos Rapid Response Teams. „Als Ergebnis dieses Trends findet man verschiedene Angreifer:innen, die das gleiche potenzielle Opfer anvisieren. Rechnet man den Druck, der von Sicherheitssoftware und Incident Respondern ausgeht, dazu, ist es verständlich, dass die Attacken fehleranfällig werden.“

www.sophos.com


Weitere Artikel

Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.