Anzeige

Ransomware

Das Advanced Threat Research Team von McAfee Enterprise hat aktuelle Forschungsergebnisse rund um die neue Ransomware-as-a-Service (RaaS)-Gruppe „Groove Gang“ veröffentlicht.

Die Forscher von McAfee konnten dabei herausfinden, dass die Groove Gang mit hoher Wahrscheinlichkeit in enger Verbindung mit der Babuk-Ransomware-Gruppe steht – entweder als ehemaliger Partner oder als eine direkte Untergruppe. Diese Analyse schließt sich an die laufenden Untersuchungen von McAfee Enterprise über die Babuk-Ransomware-Gruppe an.

Über Jahre hinweg wurde die RaaS-Szene als hierarchisch und durchaus strukturierte Organisation wahrgenommen. Die Cyber-Kriminellen rund um die Groove Gang lassen die früheren RaaS-Hierarchien allerdings gerne beiseite und konzentrieren sich auf die unrechtmäßigen Gewinne, die durch die Kontrolle der Netzwerke der Opfer erzielt werden können, anstatt wie bisher die Kontrolle über die Ransomware selbst zu priorisieren.

Die wichtigsten Ergebnisse der neuen Forschung des Advanced Threat Research Teams sind:

  • Der Fallout: Nach dem turbulenten Shutdown der Babuk-Gruppe und den Auswirkungen der Angriffe auf die Colonial Pipeline und Kaseya scheinen einige Cyber-Kriminelle der Ransomware-Szene in einem Forum namens „RAMP“ ein neues Zuhause gefunden zu haben. RAMP wurde im Juli 2021 gegründet und ursprünglich auf der gleichen TOR-basierten Ressource gehostet, die zuvor einen von der Babuk-Ransomware-Gruppe betriebenen Blog sowie den Payload.bin-Marktplatz für geleakte Unternehmensdaten beherbergte.
     
  • Der Auslöser: Einige beliebte Foren für Cyber-Kriminelle haben Ransomware-Akteuren seit dem Colonial Pipeline-Angriff untersagt ihre Plattform für Werbung zu nutzen, was es RaaS-Gruppen erschwert, Glaubwürdigkeit aufzubauen und ihre derzeitige Spitzenposition im Untergrund beizubehalten.
     
  • Die böswilligen Akteure: Der Cyber-Kriminelle bekannt unter dem Namen „Orange“ rief innerhalb der Szene zur Zusammenarbeit auf und wies darauf hin, dass die Groove Gang seit zwei Jahren eine finanziell motivierte kriminelle Organisation ist, die sich mit Industriespionage befasst. Er behauptete, dass einige Opfer der Angriffe von Babuk der Groove-Gruppe zu viel Aufmerksamkeit verholfen haben.
     
  • Finanzielle Motivation: Aufgrund des Zusammenfalls von Babuk, der Ähnlichkeiten zwischen den RaaS-Gruppen und der Entwicklung im Untergrund, gehen die Forscher von McAfee Enterprise davon aus, dass es sich bei der Groove Gang, um ehemalige Mitglieder oder eine Untergruppe von Babuk handelt. Die Gruppe ist bereit mit anderen Parteien zusammenzuarbeiten, solange es für sie dabei einen finanziellen Gewinn gibt.

Die sich verändernde cyber-kriminelle Untergrundlandschaft schuf die perfekte Gelegenheit für den Bedrohungsakteur Orange - mit der Groove Gang im Schlepptau, die neue Arbeitsweisen anbot, bei denen der Wert eines Mitarbeiters ausschließlich auf seiner Fähigkeit basierte - Lösegeld zu verdienen. Das bestätigt im Wesentlichen die Überzeugung von McAfee Enterprise, dass die Groove Gang und Babuk miteinander verbunden sind.

Alle weiteren Informationen zu den neuen Forschungsergebnissen entnehmen Sie dem Blogpost.    

www.mcafee.com
 


Artikel zu diesem Thema

Ransomware
Jul 29, 2021

Babuk Ransomware: vom Verschlüsselungs-Modell zu reinem Datendiebstahl

Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlichte eine…
Hacker
Jun 23, 2021

Arbeitsteilung bei Ransomware: Die Zusammenarbeit cyberkrimineller Gruppen

Die Bedrohungslage in Sachen Ransomware hat sich in den letzten Wochen und Monaten…
Ransomware
Jun 04, 2021

Ransomware und Ransomware-as-a-Service - Wie komplex sind die Angriffe?

Die überwiegende Mehrzahl der Unternehmen hat große Bedenken, was Ransomware-Angriffe…

Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.