Die Varonis Threat Labs beobachten seit Ende 2021 verstärkte Aktivitäten der Ransomware-Gruppe ALPHV (auch bekannt als BlackCat), die als Ransomware-as-a-Service-Anbieter (RaaS) aktiv neue Partner rekrutiert, insbesondere auch (ehemalige) Mitglieder anderer Banden wie REvil, BlackMatter und
Conti ist eine Ransomware-as-a-Service (RaaS), die seit ihrem Aufkommen im Dezember 2019 zunehmend erfolgreich ist und mittlerweile sogar RaaS wie Ryuk ersetzt.
49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar.
Die Nachrichten über verhaftete Ransomware-Gang Mitglieder und deren Unterstützer häufen sich. Zuletzt wurden in Rumänien fünf Mitglieder der Ransomware-Gruppe Revil verhaftet. Dabei konnten ein paar Millionen US-Dollar sichergestellt werden. Ein Kommentar von Morgan Wright, Chief Security Advisor bei SentinelOne.
Es gibt Berichte über Atom Silo, eine neu entdeckte Ransomware-Gruppe, die eine kürzlich gepatchte und missbrauchte Schwachstelle in Confluence-Servern und -Rechenzentren ausnutzt, um ihre Ransomware-Payloads zu verteilen.