REvil expandiert weltweit weiter

Kaspersky_news
Anzeige

Beitrag teilen

Im Juli attackierte die Ransomware-Gruppe REvil, aka Sodinokibi, im Rahmen eines großen Cyberangriffs Managed Service Provider (MSPs) und deren Kunden weltweit, wodurch Tausende von Unternehmen potenzielle Opfer von Ransomware wurden. Kaspersky-Forscher haben bereits über 5.000 Infektionsversuche in Europa, Nord- und Südamerika beobachtet.

Kaspersky konnte mit dem eigenen Threat Intelligence Service mehr als 5.000 Angriffsversuche des Ransomware-as-a-Service (RaaS)-Betreibers REvil in 22 Ländern identifizieren. Die meisten Angriffsversuche waren in den folgenden fünf Ländern zu verzeichnen:

Anzeige

  • Italien (45,2 Prozent)
  • USA (25,9 Prozent)
  • Kolumbien (14,8 Prozent)
  • Deutschland (3,2 Prozent)
  • Mexiko (2,2 Prozent)

Vladimir Kuskov, Head of Threat Exploration bei Kaspersky, kommentiert den Angriff wie folgt

Weitere weltweit registrierte REvil- aka Sodinokibi-Attacken (Bild: Kaspersky).

„Nach den Attacken, unter anderem auf Colonial Pipeline und JBS, steigern Ransomware-Gruppen und deren Partner ihre Bemühungen hinsichtlich hochkarätiger Angriffen weiter. Dieses Mal haben die REvil-Betreiber einen massiven Angriff auf MSPs mit Tausenden von verwalteten Unternehmen auf der ganzen Welt durchgeführt und diese so ebenfalls infiziert. Dieser Angriff zeigt einmal mehr, wie wichtig es für Unternehmen ist, auf allen Ebenen – auch bezüglich Lieferanten und Partnern – geeignete Maßnahmen und Lösungen für Cybersicherheit zu implementieren.“

Kaspersky-Produkte erkennen und schützen vor dieser Bedrohung mit den folgenden Namen:

Anzeige

  • UDS:DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.Gen.gen
  • Trojan-Ransom.Win32.Sodin.gen
  • Trojan-Ransom.Win32.Convagent.gen
  • PDM:Trojan.Win32.Generic (mit Verhaltenserkennung)

 

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

IT-Mensch versus REvil – eine Live-Attacke

Das Managed-Threat-Response-Team von Sophos im direkten Schlagabtausch mit REvil-Ransomware. Ein konkreter Fall zeigt, wie die Cyberkriminellen vorgegangen sind, wie das Managed-Threat-Response ➡ Weiterlesen

Kommentar: REvil stellt höchste Lösegeldforderung der Geschichte

Am 2. Juli 2021 nutzte ein Anwender von REvil/Sodinokibi mehrere Schwachstellen im Produkt Kaseya VSA aus, um einen Ransomware-Verschlüsseler an ➡ Weiterlesen

Research: REvil-Ransomware untersucht

REvil, auch bekannt als Sodinokibi, ist ein ausgereiftes und weit verbreitetes Ransomware-as-a-Service (RaaS) Angebot. Sophos-Forscher haben die Tools und Verhaltensweisen ➡ Weiterlesen

Mehr BEC-Angriffe – Business Email Compromise

Die Experten von Kaspersky beobachten zunehmend BEC-Angriffe (Business Email Compromise) – auch in Deutschland. Zwischen Mai und Juli 2021 blockierten ➡ Weiterlesen