News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Angriffe via Microsoft Teams – von Black Basta? 
B2B Cyber Security ShortNews

Die Experten von ReliaQuest haben einen breiteren Trend entdeckt: eine Kampagne mit eskalierten Social-Engineering-Taktiken in Microsoft Teams, die ursprünglich mit der Ransomware-Gruppe „Black Basta“ in Verbindung gebracht wird. Der bisheriger Ansatz bestand darin, Benutzer mit E-Mail-Spam zu überhäufen und sie dazu zu bewegen, ein legitimes Helpdesk-Ticket zu erstellen, um das Problem zu lösen. Der Angreifer kontaktierte dann den Endbenutzer bzw. Mitarbeiter und gab sich als Helpdesk aus, um auf das Ticket zu antworten. Teams-Angriffe via QR-Codes Bei jüngeren Vorfällen haben Angreifer ihre Taktik verfeinert, indem sie Chatnachrichten von Microsoft Teams…

Mehr lesen

Hoffnung: Entschlüsselungstool für Black Basta-Daten
B2B Cyber Security ShortNews

Auch Hacker machen wohl Fehler: Laut einem Bericht auf GitHub haben die Experten von SRLabs eine Schwachstelle in der Ransomware von Black Basta entdeckt. Daraufhin konnten Sie ein Entschlüsselungstool bauen, was wohl in sehr vielen Fällen die Daten retten kann. Die APT-Gruppe Black Basta hat mit seiner Ransomware sehr viel Schaden angerichtet. Viele der betroffenen Unternehmen haben sich zwar nicht auf die Erpressungen eingelassen, aber dafür oft einige Daten verloren. Nun gibt es für die Wiederherstellung einiger Daten wieder Hoffnung: die Experten von SRLabs eine Schwachstelle in der Ransomware von…

Mehr lesen

APT: Kooperation von Hive, Royal und Black Basta Ransomware
Sophos News

Sophos veröffentlicht in seinem Bericht „Clustering Attacker Behavior Reveals Hidden Patterns“ neue Erkenntnisse über Verbindungen zwischen den bekanntesten Ransomware-Gruppen des vergangenen Jahres: Hive, Black Basta und Royal. Aktuelle Angriffe legen nahe, dass die drei Ransomware-Gruppen Playbooks oder Partner teilen. Ab Januar 2023 hatte Sophos X-Ops über einen Zeitraum von drei Monaten vier verschiedene Ransomware-Angriffe untersucht, bei denen einer auf Hive, zwei auf Royal und einer auf Black Basta zurückging. Dabei wurden deutliche Ähnlichkeiten zwischen den Angriffen festgestellt. Obwohl Royal als sehr verschlossene Gruppe gilt, die keine Partner aus Untergrundforen sichtbar…

Mehr lesen

Ransomware-Analyse für Deutschland: Black Basta führend
Ransomware-Analyse für Deutschland: Black Basta führend

Das Threat-Intelligence-Team von Malwarebytes hat die Aktivitäten von Ransomware-Gruppen in Deutschland von April 2022 bis März 2023 analysiert und in ihrem länderspezifischen Ransomware-Report veröffentlicht. Das Ergebnis: Deutschland ist ein weltweit bedeutendes Ziel für Ransomware-Angriffe. Besonders Black Basta greift gerne an. Im Malwarebytes-Ranking belegt Deutschland mit 114 bekannten Angriffen den vierten Platz – nach den USA mit 1.167 Angriffen, Großbritannien mit 163 Angriffen und Kanada mit 132 Angriffen. Innerhalb der EU ist Deutschland das Land, das am meisten angegriffen wurde. Zudem ist Deutschland das am häufigsten angegriffene Land, in dem Englisch…

Mehr lesen

Ertappt: Black Basta-Struktur durchleuchtet
Ertappt: Black Basta-Struktur durchleuchtet

Dem Sicherheitsanbieter Quadrant ist es gelungen eine Black Basta-Attacke live zu verfolgen und den technischen Hintergrund auszuwerten. Damit kennen die Experten nicht die Abläufe bei Black Basta sondern haben auch noch die Schlupflöcher enttarnt, die sich nun überwachen lassen. Das ist ein schwer Schlag für die gesamt Struktur von Black Basta die sich so nun nicht mehr nutzen lässt. Quadrant konnte kürzlich einen Kunden bei einer unternehmensweiten Kompromittierung durch die Ransomware-Gruppe Black Basta unterstützen. Diese Gruppe ist eine „Ransomware as a Service“ (RaaS)-Organisation, die bekanntermaßen auf mittlere und große Unternehmen…

Mehr lesen

Ransomware-Report: LockBit bleibt am gefährlichsten

LockBit bleibt auch im Oktober führend unter den Gruppen, die Ransomware-as-a-Service (RaaS) verkaufen. Das zeigt der Malwarebytes Ransomware-Report für Oktober. Selbst die gefährlichen Gruppen Black Basta oder ALPHV greifen nichts so massenhaft Unternehmen an. Das Threat-Intelligence-Team von Malwarebytes konnte der Ransomware-Gruppe LockBit 59 Angriffe im letzten Monat zuschreiben (im Vergleich zu 109 Angriffen im September 2022 und 62 Angriffen im August 2022). Karakurt und ALPHV landen im Oktober auf dem zweiten Platz, mit jeweils 28 Angriffen. Den dritten Platz nimmt Black Basta mit 25 Angriffen ein. LockBit löst Conti ab der…

Mehr lesen

dpa-Attacke: Black Basta bietet Daten im Darknet an
B2B Cyber Security ShortNews

Wie bereits berichtet, wurde die IT der Deutschen Presse-Agentur (dpa) von einem Cyberangriff getroffen. Die Täter waren wohl erfolgreicher als gedacht. Verschiedenen Quellen zufolge bietet die Hacker-Gruppe Black Basta die erbeuteten Daten im Darknet an: Gehaltsabrechnungen und sensible Daten von rund dpa-1.500 Mitarbeitern. In den ersten Verlautbarungen waren es nur Vermutungen, nun ist es wohl Gewissheit. Die Hackgruppe Black Basta hat die Cyber-Attacke auf die Deutsche Presse-Agentur – kurz dpa ausgeführt und erfolgreich Daten entwendet. Wie der Spiegel berichtet, soll es sich bei den Daten um Gehaltsabrechnungen der Mitarbeiter mit…

Mehr lesen

Erkenntnisse zur Ransomware-Gruppe Black Basta
B2B Cyber Security ShortNews

Unit 42, das Malware-Analyse-Team von Palo Alto Networks hat einen Bericht veröffentlicht, der Details über die Ransomware-Gruppe Black Basta enthält, die erstmals im April 2022 aufgetaucht und seitdem auf dem Vormarsch ist.  Seit dem Auftauchen der Ransomware sind die Mitglieder der Gruppe sehr aktiv bei der Verbreitung und Erpressung von Unternehmen. Die Angreifer betreiben einen Marktplatz für Cyberkriminalität und einen Blog, in dem die Gruppe die Namen ihrer Opfer, Beschreibungen, den Prozentsatz der Veröffentlichung, die Anzahl der Besuche und alle exfiltrierten Daten auflistet. Black Basta betreibt eigne Leak-Seite Obwohl die…

Mehr lesen

Ransomware-Report: LockBit, Black Basta und sogar REvil
Ransomware-Report: LockBit, Black Basta und sogar REvil

Der Ransomware-Report für den Juli 2022 von Malwarebytes zeigt nur wenige Neuigkeiten. LockBit und Black Basta sind weiter führend in der Angriffs-Statistik. Neu alldings ist das auftauchen der totgeglaubten Ransomware REvil (auch bekannt als Sodinokibi). LockBit bleibt, wie bereits in den Vormonaten, die mit Abstand aktivste Ransomware. Das Threat-Intelligence-Team von Malwarebytes konnte der Ransomware-Gruppe im Juli 2022 61 Angriffe zuschreiben (im Vergleich zu 44 Angriffen im Juni 2022 und 73 Angriffen im Mai 2022). Black Basta, eine relativ neue Ransomware-Variante, die erstmals im April 2022 auftauchte, folgt LockBit mit 35…

Mehr lesen

Ransomware Report: Alte Bekannte mit LockBit, Karakurt, Black Basta, ALPHV

Malwarebytes veröffentlicht seinen Ransomware Report vom Juni. LockBit bleibt, wie bereits im Vormonat, die mit Abstand am weitesten verbreitete Ransomware. Danach kommen  Aber es gibt auch neue Entwicklungen. Karakurt, Black Basta, ALPHV  bzw. BlackCat. Das Malwarebytes Threat Intelligence Team konnte der Ransomware-Gruppe LockBit 44 Angriffe im Juni 2022 zuschreiben (im Vergleich zu 73 Angriffen im Mai 2022). Auf LockBit folgte im Juni Karakurt mi 27 Angriffen, Black Basta mit 18 Angriffen und ALPHV (auch bekannt als BlackCat) mit 15 Angriffen. Conti nimmt im Juni keinen Platz mehr in der Analyse…

Mehr lesen