Auswertungen zu Ransomware-Gruppen BlueSky und Cuba

B2B Cyber Security ShortNews

Beitrag teilen

Palo Alto Networks hat zusammen mit seinem Malware-Analyseteam Unit 42 erste Forschungsergebnisse zu neuen Ransomware-Gruppen vorgestellt: BlueSky Ransomware und Cuba Ransomware. Das sind die Hauptziele der Angreifer.

BlueSky Ransomware ist eine neue Ransomware-Familie, die moderne Techniken einsetzt, um die Sicherheitsabwehr zu umgehen. Unit 42 fand Code-Fingerprints von Ransomware-Samples, die mit der Conti-Ransomware-Gruppe in Verbindung gebracht werden können. BlueSky ähnelt auch stark der Babuk Ransomware.
BlueSky zielt hauptsächlich auf Windows-Hosts ab und nutzt Multithreading, um Dateien auf dem Host zu verschlüsseln und so die Verschlüsselung zu beschleunigen.
Den vollständigen Blog-Beitrag finden Sie hier.

Cuba & BlueSky Ransomware

Nach Angaben des FBI hat die Cuba Ransomware-Bande (auch bekannt als Tropical Scorpius entsprechend der Namenskonvention von Unit 42) mindestens 43,9 Millionen US-Dollar durch Lösegeldzahlungen eingenommen und mindestens 74 Millionen US-Dollar gefordert. Die Ransomware setzt auf doppelte Erpressung und verfügt über eine Leak-Site, die einen bezahlten Bereich enthält, in dem die Erpresser Leaks freigeben, die an eine interessierte Partei verkauft wurden.

Der jüngste Unit 42 Ransomware Threat Report enthält Beobachtungen von Cuba Ransomware, die sich auf 33 Organisationen auswirkt – mit insgesamt 60 Organisationen, die seit dem ersten Auftauchen der Gruppe im Jahr 2019 auf ihrer Leak-Site exponiert sind. Von den 60 Opfern, die auf der Cuba Ransomware-Leak-Site aufgeführt sind, befanden sich 40 in den USA – 66 Prozent der Gesamtzahl der mutmaßlich betroffenen Organisationen.

Mehr bei PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Globale Bedrohungen: Datenschutz für lokale Daten

Ransomware-Angriffe, Data Stealer-Attacken, Exploits für Schwachstellen: Auch wenn die Attacken global ablaufen, so zielen sie doch auf eine lokale, teile ➡ Weiterlesen