Mandiant klassifiziert Ransomware-Gruppe als FIN12

B2B Cyber Security ShortNews

Beitrag teilen

Vergangenes Jahr machte die Hackergruppe UNC1878 Schlagzeilen, nachdem diese absichtlich und aggressiv Gesundheitseinrichtungen mit Ransomware angriff. Mandiant hat UNC1878 von einer „nicht klassifizierten Gruppe“ in die Kategorie der FIN-Hacker hoch gestuft. Ein Report. 

Mandiant UNC1878 von einer „nicht klassifizierten Gruppe“ in die Kategorie der FIN-Hacker (finanziell motivierte Gruppen) hoch gestuft und ihr die Bezeichnung FIN12 zugeteilt. FIN12 war für fast 20 Prozent aller Ransomwareangriffe verantwortlich, auf die Mandiant vergangenes Jahr reagiert hat. Die durchschnittliche Zeit bis zur Lösegeldforderung beträgt zirka 2,5 Tage. Damit ist FIN12 etwa doppelt so schnell wie andere Ransomware-Gruppen. Dies unterstreicht die berechtigte, wachsende Besorgnis darüber, dass Hackergruppen nicht nur ihre Teams stetig vergrößern, sondern auch die Effizienz ihrer Aktivitäten verbessern.

Anzeige

Einige Highlights aus dem Bericht

  • Anders als für Ransomware-Angriffe heutzutage üblich, konzentriert sich FIN12 auf schnelle, gezielte Angriffe mit einer hohen möglichen Ausbeute.
    Die Opfer haben im Durchschnitt einen Jahresumsatz von mehr als 6 Milliarden US-Dollar.
  • Fast 1 von 5 beobachteten Opfern ist im Gesundheitswesen tätig und viele dieser Unternehmen betreiben Gesundheitseinrichtungen.
  • Neuerdings nimmt FIN12 auch Unternehmen in Australien, Kolumbien, Frankreich, Indonesien, Irland, den Philippinen, Südkorea, Spanien, den Vereinigten Arabischen Emiraten und dem Vereinigten Königreich ins Visier.
  • FIN12 scheint seine Partnerschaften zu diversifizieren (über die mit TRICKBOT verbundenen Hacker hinaus) und möglicherweise die Tools und Dienste anderer Hackergruppen zu nutzen, um den Umfang und die Effizienz ihrer Angriffe zu erhöhen.

Kimberly Goody, Director of Financial Crime Analsysis bei Mandiant, zu den jüngsten Aktivitäten der Gruppe: „FIN12 ist eine der aggressivsten Ransomware-Hackergruppen, die von Mandiant verfolgt werden.

Hacker-Gruppe FIN12 entwickelt sich rasend schnell

Kimberly Goody, Director of Financial Crime Analsysis bei Mandiant (Foto: Mandiant).

Im Gegensatz zu anderen Akteuren, die sich zu anderen Formen der Erpressung umorientieren, konzentriert sich diese Gruppe nach wie vor ausschließlich auf Ransomware, bewegt sich deutlich schneller als ihre Konkurrenten und hat große Ziele. Sie stecken hinter mehreren Angriffen auf das Gesundheitssystem und konzentrieren sich besonders auf zahlungskräftige Opfer. Diesen Akteuren ist nichts heilig – sie haben es auf Krankenhäuser/Gesundheitseinrichtungen, Versorgungsunternehmen, kritische Infrastrukturen und mehr abgesehen. Dies zeigt, dass sie sich bewusst nicht an die Normen halten wollen.“ Mandiant die neuesten Erkenntnisse zu dieser stark expandierenden Hackergruppe zusammengefasst in einem Bericht zum herunterladen zusammengefasst.

Mehr bei Mandiant.com

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Hacker zielen verstärkt auf Bitcoin-Wallets

Kryptowährungen werden immer beliebter. Das ist auch Cyberkriminellen nicht entgangen. Seit ungefähr drei Jahren sind Crypto-Drainer im Umlauf, mit denen ➡ Weiterlesen

Moxa-Industrie-Switch mit kritischer 9.2 Schwachstelle

Der Anbieter von industriellen Switchen Moxa meldet in seinem Security-Advisory eine kritische Schwachstelle mit dem CVSS-Basis-Score 9.2 von 10. Per ➡ Weiterlesen

BSI: Zero-Day Angriffe auf Ivanti Connect Secure

Das BSI warnt: Es gibt kritische Schwachstellen Ivanti-Produkten Connect Secure (ICS), Policy Secure und ZTA Gateway. Dazu hat der Hersteller ➡ Weiterlesen

Vorhersagen zu Cybersicherheitsbedrohungen aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die ➡ Weiterlesen

Bedeutung der Datenverschlüsselung durch NIS2, Dora & Co

Datenverschlüsselung ist gerade besonders aktuell unter anderem durch die Geschäftsführerhaftung, NIS2, DORA und das Geschäftsgeheimnis-Schutzgesetz (GeschGehG). Das Whitepaper „Die Bedeutung ➡ Weiterlesen

Darknet: 15.000 Konfigurationsdateien für FortiGate-Firewalls

In einem Darknet-Forum hat die Hackergruppe "Belsen Group" über 15.000 einzigartige Konfigurationsdateien von FortiGate-Firewalls veröffentlicht. Obwohl die Daten relativ alt ➡ Weiterlesen

Gefahr: Infektion via Outlook ohne Dateiöffnung

Auch das BSI warnt: Durch eine kritische Schwachstelle ist es möglich, dass eine via Outlook empfangene E-Mail mit einem gefährlichen ➡ Weiterlesen

Cyberbedrohungen: Schädliche Dateien um 14 Prozent gestiegen

Auf 2024 zurückblickend, zeigt sich Folgendes: Vor allem Windows-Rechner sind das Ziel von Cyberbedrohungen. Angriffe durch Trojaner stiegen um 33 ➡ Weiterlesen