News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: BlackCat

Nach LockBit-Schlag: Wie steht es um Ransomware-Attacken?
16. April 2024
| Keine Kommentare
| PR-Meldungen, TrendMicro

Trend Micro analysiert in einem aktuellen Report die Ransomware-Landschaft und gibt einen Ausblick, welche Auswirkungen die Unterbrechung  der LockBit-Aktivitäten auf diese hat. LockBit wurde nicht komplett zerschlagen, aber deren Aktivität stark unterbunden und neue Schadcode-Entwicklungen entdeckt und somit unbrauchbar gemacht. In Zusammenarbeit mit der britischen National Crime Agency (NCA), war es Trend Micro gelungen, detaillierte Analysen zu den Aktivitäten der Ransomware-Gruppe zu liefern und die gesamte Funktionalität der Schadsoftware nachhaltig zu stören. Seit 2022 gehörten LockBit und BlackCat durchgehend zu den Ransomware-as-a-Service (RaaS)-Anbietern mit den meisten Entdeckungen. Global lässt sich…

Mehr lesen

Einordnung der LockBit-Zerschlagung
25. Februar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe stellt einen bedeutenden Fortschritt im Kampf gegen organisierte Cyberkriminalität dar. LockBit ist einer der bekanntesten Bedrohungsakteure, der im Gegensatz zu vielen seiner Konkurrenten dreist selbst Krankenhäuser und kritische Infrastrukturen angreift. Mit der Verhaftung von zwei Personen und den nun laufenden Ermittlungen gegen die Entwickler und Partner der Gruppe senden die Strafverfolgungsbehörden eine klare Botschaft an andere Malware-Betreiber: Cyberkriminalität zieht erhebliche Konsequenzen nach sich. Cybercrime-Gruppen werden zunehmend entlarvt Die aktuelle Festnahme…

Mehr lesen

Bis zu 15 Mill. Dollar Kopfgeld für ALPHV- Blackcat Hinweise
18. Februar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das US-State Department macht ernst: Für gute Hinweise die zur Ergreifung von Schlüsselpersonen der Gruppe Blackcat und ihrer RaaS ALPHV führen, gibt es Belohnungen von insgesamt 15 Millionen Dollar. Diese Taktik hat schon bei der Ergreifung der Conti-Bande geholfen. Das US-Außenministerium setzt eine Belohnung von bis zu 10 Mill. US-Dollar für Informationen aus, die zur Identifizierung oder zum Standort von Personen führen, die eine Schlüsselposition in der Gruppe Transnational Organised Crime hinter der Ransomware-Variante ALPHV/Blackcat innehaben. Darüber hinaus wird ein Belohnungsangebot von bis zu 5 Mill. US-Dollar für Informationen angeboten,…

Mehr lesen

Daten im Darknet: ALPHV hackt US-Rüstungsunternehmen Ultra  
9. Januar 2024
| Ein Kommentar
| Short-News
B2B Cyber Security ShortNews

Zuletzt kämpfte BlackCat mit ALPHV noch mit dem FBI – nun hat die APT-Gruppe einen neuen Hack gelandet: Der US-Konzern Ultra I&C, der etwa die Schweiz, die NATO und viele andere Länder mit Rüstungsgütern und Cybersecurity beliefert, soll 30 GByte Daten verloren haben die im Darknet zum Download stehen.  Aktuell gibt es von Ultra I&C (Ultra Intelligence & Communications) zwar noch keine offizielle Stellungnahme zum Hack durch die wohl russische APT-Gruppe BlackCat mit der Ransomware ALPHV, aber andere Stellen, wie etwa die Schweizer Armee. Das Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz…

Mehr lesen

2024: Die vier gefährlichsten Ransomware-Gruppen 
22. Dezember 2023
| Keine Kommentare
| Storys, TrendMicro
2024: Die vier gefährlichsten Ransomware-Gruppen 

Auch 2024 wird Ransomware zu den größten Gefahren für deutsche Unternehmen zählen. Insbesondere RaaS (Ransomware-as-a-Service) beflügelt Bedrohungsakteure weltweit, denn sie können somit ohne tiefes technisches Verständnis modernste Technologie nutzen. Hier die vier Ransomware-Familien, die anhand aktueller Bedrohungsanalysen 2024 eine besondere Gefahr darstellen werden. Die Welt der Ransomware ist im stetigen Wandel. Untersuchungen durch Trend Micro zeigen etwa, dass es viele Ransomware-as-a-Service-Gruppen nicht mehr nur auf „große Ziele“ abgesehen haben. Stattdessen konzentrieren sie sich auf kleinere Unternehmen, die weniger gut geschützt sind. Dieser besorgniserregende Trend zu kleineren und „weicheren“ Zielen wird…

Mehr lesen

Offener Kampf zwischen FBI und ALPHV – BlackCat
21. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das FBI geht weiter gegen die APT-Gruppe ALPHV alias BlackCat vor. Kurz hatte das FBI Zugriff die Leak-Seite der Gruppe im Darknet gesperrt. Nun ist sie wieder offen und ALPHV kündigt in russischer Sprache an, dass 3.000 Unternehmen die Schlüssel für ihre Ransomware nie erhalten werden. Offener wurde noch nie ein Schlagabtausch zwischen dem FBI und einer APT-Gruppe geführt. So veröffentlichte das FBI eine Mitteilung, dass sie diverse Server von ALPHV übernommen habe und nun 500 Opfern ein Entschlüsselungstool zur Verfügung stellt. „Mit der Zerschlagung der BlackCat-Ransomware-Gruppe hat das Justizministerium die…

Mehr lesen

Razzia bei ALPHV bzw. BlackCat-Gruppe?
13. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Seit Tagen sind die Leak-Seiten von ALPHV bzw. BlackCat gestört. Teils lassen sie sich nicht aufrufen oder zeigen keine Inhalte. In Darknet-Foren behaupten Admins von anderen APT-Gruppen dass man die Server von ALPHV einkassiert wurden.   Die Advanced Persistent Threat (APT)-Gruppe ALPHV, auch bekannt als BlackCat, ist eine Ransomware-Gruppe, die erstmals im November 2021 auftauchte. Die Gruppe ist dafür bekannt, ausgeklügelte Ransomware-Angriffe auf Unternehmen und Organisationen in der ganzen Welt durchzuführen. Doch seit einigen Tagen sind die Leak-Seiten der Ransomware-Gruppe entweder nicht zu erreichen oder zeigen keinen Inhalt. Darknet-Admins reden von…

Mehr lesen

ALPHV: Kassensystem-Anbieter NCR angegriffen
23. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

NCR, bekannt für Kassen-Systeme und -Dienstleistungen für die Gastronomie, wurde vor wenigen Tagen Opfer eines Hackerangriff auf eines ihrer Cloudsysteme der Tochterfirma Aloha Enterprise. Die Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat behauptet der Angreifer zu sein. Die Täter sollen nicht weiter vorgedrungen sein, beeinflussen aber den Ablauf einiger Dienstleistungen.  Bereits am 12. April soll es zu Problemen bei dem Cloud-Service der NCR Tochterfirma Aloha Enterprise gekommen sein. Die Statusseite des Service meldete 2 Tage lang einen Ausfall, gab aber keinen weiteren Hinweis zum Grund an. Erst am 15. April vermeldete…

Mehr lesen

Ransomware-Report: LockBit im Angriffsmodus
5. April 2023
| Keine Kommentare
| Storys
Ransomware-Report: LockBit im Angriffsmodus

LockBit prägt nach wie vor die Ransomware-Szene. Die Ransomware-Gruppe führt erneut die Liste der Gruppen an, die Ransomware-as-a-Service (RaaS) verkaufen. Im Februar 2023 meldete LockBit insgesamt 126 Opfer auf ihrer Leak-Seite, so die Analyse des Threat-Intelligence-Teams von Malwarebytes.  Nicht umsonst benannte das Threat-Intelligence-Team von Malwarebytes LockBit in seinem Bericht „2023 State of Malware“ als eine der fünf größten Cyberbedrohungen für Unternehmen im Jahr 2023. Schon 2022 erwies sich LockBit kontinuierlich als die mit Abstand aktivste Ransomware-Gruppe. Laut Malwarebytes war sie allein im letzten Jahr für fast ein Drittel aller bekannten…

Mehr lesen

ALPHV will Kamerahersteller Ring gehackt haben
17. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Anbieter Ring versorgt neben vielen privaten Anwendern auch kleine Unternehmen mit Kameras, Überwachungssystemen und Videotürklingeln. Nun findet sich die Amazon-Tochter Ring als Opfer auf der Leak-Seite von ALPHV bzw. BlackCat.  Sobald die APT-Gruppe ALPHV bzw. BlackCat ein Unternehmen gehackt hat, wird es auf seiner Leak-Seite öffentlich bloßgestellt. Normalerweise steht dabei auch immer, wann und wie viele Daten entwendet wurden. Denn das Ziel der Gruppe ist immer eine mehrfache Erpressung. Zuerst wird das Unternehmen gehackt und dann per Ransomware die Daten verschlüsselt. Zuvor transportiert die Gruppe aber immer noch eine…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen