Anzeige

Ransomware

Das Advanced Threat Research Team von McAfee Enterprise hat aktuelle Forschungsergebnisse rund um die neue Ransomware-as-a-Service (RaaS)-Gruppe „Groove Gang“ veröffentlicht.

Die Forscher von McAfee konnten dabei herausfinden, dass die Groove Gang mit hoher Wahrscheinlichkeit in enger Verbindung mit der Babuk-Ransomware-Gruppe steht – entweder als ehemaliger Partner oder als eine direkte Untergruppe. Diese Analyse schließt sich an die laufenden Untersuchungen von McAfee Enterprise über die Babuk-Ransomware-Gruppe an.

Über Jahre hinweg wurde die RaaS-Szene als hierarchisch und durchaus strukturierte Organisation wahrgenommen. Die Cyber-Kriminellen rund um die Groove Gang lassen die früheren RaaS-Hierarchien allerdings gerne beiseite und konzentrieren sich auf die unrechtmäßigen Gewinne, die durch die Kontrolle der Netzwerke der Opfer erzielt werden können, anstatt wie bisher die Kontrolle über die Ransomware selbst zu priorisieren.

Die wichtigsten Ergebnisse der neuen Forschung des Advanced Threat Research Teams sind:

  • Der Fallout: Nach dem turbulenten Shutdown der Babuk-Gruppe und den Auswirkungen der Angriffe auf die Colonial Pipeline und Kaseya scheinen einige Cyber-Kriminelle der Ransomware-Szene in einem Forum namens „RAMP“ ein neues Zuhause gefunden zu haben. RAMP wurde im Juli 2021 gegründet und ursprünglich auf der gleichen TOR-basierten Ressource gehostet, die zuvor einen von der Babuk-Ransomware-Gruppe betriebenen Blog sowie den Payload.bin-Marktplatz für geleakte Unternehmensdaten beherbergte.
     
  • Der Auslöser: Einige beliebte Foren für Cyber-Kriminelle haben Ransomware-Akteuren seit dem Colonial Pipeline-Angriff untersagt ihre Plattform für Werbung zu nutzen, was es RaaS-Gruppen erschwert, Glaubwürdigkeit aufzubauen und ihre derzeitige Spitzenposition im Untergrund beizubehalten.
     
  • Die böswilligen Akteure: Der Cyber-Kriminelle bekannt unter dem Namen „Orange“ rief innerhalb der Szene zur Zusammenarbeit auf und wies darauf hin, dass die Groove Gang seit zwei Jahren eine finanziell motivierte kriminelle Organisation ist, die sich mit Industriespionage befasst. Er behauptete, dass einige Opfer der Angriffe von Babuk der Groove-Gruppe zu viel Aufmerksamkeit verholfen haben.
     
  • Finanzielle Motivation: Aufgrund des Zusammenfalls von Babuk, der Ähnlichkeiten zwischen den RaaS-Gruppen und der Entwicklung im Untergrund, gehen die Forscher von McAfee Enterprise davon aus, dass es sich bei der Groove Gang, um ehemalige Mitglieder oder eine Untergruppe von Babuk handelt. Die Gruppe ist bereit mit anderen Parteien zusammenzuarbeiten, solange es für sie dabei einen finanziellen Gewinn gibt.

Die sich verändernde cyber-kriminelle Untergrundlandschaft schuf die perfekte Gelegenheit für den Bedrohungsakteur Orange - mit der Groove Gang im Schlepptau, die neue Arbeitsweisen anbot, bei denen der Wert eines Mitarbeiters ausschließlich auf seiner Fähigkeit basierte - Lösegeld zu verdienen. Das bestätigt im Wesentlichen die Überzeugung von McAfee Enterprise, dass die Groove Gang und Babuk miteinander verbunden sind.

Alle weiteren Informationen zu den neuen Forschungsergebnissen entnehmen Sie dem Blogpost.    

www.mcafee.com
 


Artikel zu diesem Thema

Ransomware
Jul 29, 2021

Babuk Ransomware: vom Verschlüsselungs-Modell zu reinem Datendiebstahl

Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlichte eine…
Hacker
Jun 23, 2021

Arbeitsteilung bei Ransomware: Die Zusammenarbeit cyberkrimineller Gruppen

Die Bedrohungslage in Sachen Ransomware hat sich in den letzten Wochen und Monaten…
Ransomware
Jun 04, 2021

Ransomware und Ransomware-as-a-Service - Wie komplex sind die Angriffe?

Die überwiegende Mehrzahl der Unternehmen hat große Bedenken, was Ransomware-Angriffe…

Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.