Ransomware gewinnt global immer stärker an Bedeutung. Analysen von Chainalysis belegen, dass die erpresserischen Software-Angriffe neben finanziellen auch zunehmend geopolitische Dimensionen aufweisen.
Die Varonis Threat Labs beobachten seit Ende 2021 verstärkte Aktivitäten der Ransomware-Gruppe ALPHV (auch bekannt als BlackCat), die als Ransomware-as-a-Service-Anbieter (RaaS) aktiv neue Partner rekrutiert, insbesondere auch (ehemalige) Mitglieder anderer Banden wie REvil, BlackMatter und
Conti ist eine Ransomware-as-a-Service (RaaS), die seit ihrem Aufkommen im Dezember 2019 zunehmend erfolgreich ist und mittlerweile sogar RaaS wie Ryuk ersetzt.
Am gestrigen Dienstag meldeten IT-Sicherheitsexperten, dass die erste Ransomware-Gruppe, die Log4Shell nutzt, bereits entdeckt wurde. Der Tenable CEO, Amit Yoran, ruft zu dauerhafter Wachsamkeit auf.
49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar.
Die Nachrichten über verhaftete Ransomware-Gang Mitglieder und deren Unterstützer häufen sich. Zuletzt wurden in Rumänien fünf Mitglieder der Ransomware-Gruppe Revil verhaftet. Dabei konnten ein paar Millionen US-Dollar sichergestellt werden. Ein Kommentar von Morgan Wright, Chief Security Advisor bei SentinelOne.
Es gibt Berichte über Atom Silo, eine neu entdeckte Ransomware-Gruppe, die eine kürzlich gepatchte und missbrauchte Schwachstelle in Confluence-Servern und -Rechenzentren ausnutzt, um ihre Ransomware-Payloads zu verteilen.
Ransomware-Angriffe nehmen weiterhin zu und stellen eine enorme Bedrohung für zahlreiche Branchen und Einrichtungen dar – von öffentlichen Verwaltungen über Finanzinstitute bis hin zur kritischen Infrastruktur.
Das Advanced Threat Research Team von McAfee Enterprise hat aktuelle Forschungsergebnisse rund um die neue Ransomware-as-a-Service (RaaS)-Gruppe „Groove Gang“ veröffentlicht.
Thought Leadership
