Anzeige

Hacker

Regelmäßig untersucht das McAfee Enterprise Advanced Threat Research (ATR)-Team die Ausbreitung von Ransomware sowie die Entstehung und das (scheinbare) Ende der größten organisierten Hacker-Gruppen.

Aber hinter jedem Netwalker, Sodinokibi und DarkSide lauern zusätzlich mehrere kleinere Akteure, die nicht über die finanziellen Mittel verfügen, um sich zu vergrößern und oftmals keinen Zugang zu den neuesten Tools haben. Welche Rolle spielen diese einzelnen Ransomware-Akteure, die in kleinerem Maßstab operieren? Wie viel Einfluss haben sie? Wie verändert ihr Aufstieg die Ransomware-Bedrohungslandschaft?

Das Advanced Threat Research (ATR)-Team veröffentlichte ein Profil über den kriminellen Werdegang eines solchen Akteurs, der mithilfe von geleakten „Buildern" und selbstgebauter Ransomware eigene Versionen von Babuk und Chaos erstellen konnte. Die Untersuchung zeigt auf, wie selbst einzelne Angreifer die Möglichkeit haben, die Arbeit größerer krimineller Netzwerke zu nutzen und einen Anspruch auf Zahlung durch Datenexfiltration und Erpressung geltend machen.

Das Forschungsteam veröffentlichte unter anderem folgende Ergebnisse:
 

  • Ransomware-Nachahmer: Der einzelne Akteur nutzte eine kopierte Binärausgabe von Babuk's Builder mit einer bearbeiteten Lösegeld-Notiz. Diese Version wurde „Delta Plus" genannt. Darüber hinaus fand das Team zwei Wiederherstellungs-E-Mail-Adressen und eine neue Bitcoin-Adresse für Zahlungen.
     
  • Bitcoin-Zahlung: Ähnliche Kontoadressen wiesen auf ein einziges Bitcoin-Wallet hin, das wahrscheinlich von demselben Akteur kontrolliert wird.
     
  • Auswirkungen: Einzelne Akteure kopieren „Builder“ und nutzen „Stager" und verfügen damit über die Mittel, eine effiziente Angriffskette zu erstellen. Es ist ihnen möglich, ein Unternehmen zu kompromittieren, Geld zu erpressen und ihr Einkommen zu verbessern, so dass sie im Laufe der Zeit zu einer großen Bedrohung werden können.
     
  • Abseits des Rampenlichts: Einzelne, unabhängige Akteure können wesentlich ungestörter, und somit auch effizienter, arbeiten als die großen bekannten Ransomware-Gruppen. Die meisten Sicherheitsforscher richten ihre Blicke auf die Aktivitäten hinter den großen Namen, wodurch kleinere Kriminelle oftmals komplett unbeobachtet bleiben.
     

Die jüngsten Untersuchungen von McAfee Enterprise zeigen, dass sich das Ransomware-Ökosystem langsam aber sicher verschiebt und die großen Angreifer-Gruppen nicht mehr die einzigen Akteure sind, die Gewinne erzielen. Da einzelne Akteure auch nicht auf Richtlinien oder sonstige Vorgaben von übergeordneten Gruppen angewiesen sind, haben sie komplett freie Hand bei der Durchführung ihrer Angriffe – es ist ihnen egal, wen ihr Angriff trifft oder ob er ethisch vertretbar ist.

www.mcafee.com


Artikel zu diesem Thema

Herzmonitor
Okt 18, 2021

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen.…
DarkSide
Aug 10, 2021

Die Rückkehr von DarkSide: Wettrüsten im Kampf um Daten

Nach dem verheerenden Cyberangriff auf Colonial Pipeline, der die Tankstellen entlang der…

Weitere Artikel

Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.