Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen und zwar hauptsächlich Bildungseinrichtungen.
Arctic Wolf Labs verfolgt seit Anfang Mai 2024 die Verbreitung einer neuen Ransomware-Variante namens Fog. In mehreren Fällen hat das Arctic Wolf Incident Response (IR)-Team eine Ransomware-Aktivität beobachtet, die ähnliche Merkmale aufwies. Alle betroffenen Organisationen befinden sich in den Vereinigten Staaten.
Die wichtigsten Erkenntnisse über Fog:
- Die Bedrohungsakteure, die hinter der Fog Ransomware stecken, nutzen den Missbrauch von Anmeldedaten, weichen dabei aber vom üblichen Vorgehen der meisten Ransomware-Angriffe ab.
- Es scheint so, als würden sie sich eher auf schnelle Auszahlungen fokussieren als auf langfristige, strategische Angriffe.
- Auch wenn die Hochphase für Cyberangriffe auf Bildungseinrichtungen üblicherweise zu Semester- oder Schuljahresbeginn ist, stammen die meisten der von der Fog Ransomware betroffenen Unternehmen aus dem Bildungssektor (80 %), während weitere 20 Prozent dem Freizeitsektor angehören.
Über Arctic Wolf Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.