News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Ransomware-Report: LockBit mit Abstand am aktivsten

Wie bereits in den Vormonaten bleibt auch im August LockBit die mit Abstand aktivste Ransomware. Erst danach folgt Triple Extortion: die Attacke mit DDoS neben Verschlüsselung und Erpressung. Das zumindest zeigt der aktuelle Ransomware-Report August von Malwarebytes.   Das Threat-Intelligence-Team von Malwarebytes konnte der Ransomware-Gruppe im August 2022 62 Angriffe zuschreiben (im Vergleich zu 61 Angriffen im Juli 2022 und 44 Angriffen im Juni 2022). Für REvil vermerkt Malwarebytes hingegen nur einen Angriff im August. RansomEXX meldet sein erstes Opfer seit vier Monaten und auch Snatch meldet sich nach 40 Tagen…

Mehr lesen

10 Mill. Dollar Belohnung für „Fab Five“ der Conti-Bande
10 Mill. Dollar Belohnung für „Fab Five“ der Conti-Bande

Die USA bieten “bis zu 10 Millionen Dollar” Belohnung für Informationen über die Conti-Bande und für die Ergreifung der „Fab Five“, die hinter Conti steht. Hinter dem Namen Conti steckt eine bekannte Ransomware-Gang – genauer gesagt eine so genannte Ransomware-as-a-Service (RaaS)-Bande. Beim kriminellen RaaS-Geschäftsmodell wird der der Part der Ransomware-Code-Erstellung, der Erpressung und der Entgegennahme von Erpressungszahlungen von verzweifelten Opfern von einer Kerngruppe übernommen, während die Angriffe selbst von einem lose zusammengesetzten “Team” von Mitgliedern durchgeführt werden. Und diese werden in der Regel nicht wegen ihrer Fähigkeiten zur Malware-Programmierung, sondern…

Mehr lesen

Ransomware Report: Alte Bekannte mit LockBit, Karakurt, Black Basta, ALPHV

Malwarebytes veröffentlicht seinen Ransomware Report vom Juni. LockBit bleibt, wie bereits im Vormonat, die mit Abstand am weitesten verbreitete Ransomware. Danach kommen  Aber es gibt auch neue Entwicklungen. Karakurt, Black Basta, ALPHV  bzw. BlackCat. Das Malwarebytes Threat Intelligence Team konnte der Ransomware-Gruppe LockBit 44 Angriffe im Juni 2022 zuschreiben (im Vergleich zu 73 Angriffen im Mai 2022). Auf LockBit folgte im Juni Karakurt mi 27 Angriffen, Black Basta mit 18 Angriffen und ALPHV (auch bekannt als BlackCat) mit 15 Angriffen. Conti nimmt im Juni keinen Platz mehr in der Analyse…

Mehr lesen

Conti, LockBit, Black Basta, ALPHV & Co: Ransomware Report

Malwarebytes hat für den Mai 2022 einen Report zum Thema Ransomware zusammengestellt. Mit dabei Conti, LockBit & Co. Aber auch Newcomer wie BlackBasta und ALPHV sind leider immer erfolgreicher mit ihren Attacken. Mit 73 Ransomware-Angriffen war LockBit nach der Analyse des Malwarebytes Threat Intelligence Teams die mit Abstand am weitesten verbreitete Ransomware im Mai 2022. Danach folgte Black Basta mit 22 Angriffen, ALPHV mit 15 Angriffen, Hive mit 14 Angriffen und Mindware mit 13 Angriffen. Conti landete im Mai hingegen nur auf dem sechsten Platz – Malwarebytes schrieb der Ransomware-Gruppe…

Mehr lesen

Conti Ransomware: 40 Organisationen in einem Monat gehackt
B2B Cyber Security ShortNews

Wie BleepingComputer berichtet, treibt das Cybercrime-Syndikat von Conti eine der aggressivsten Ransomware-Operationen voran und ist so gut organisiert, dass sie und Partner in etwas mehr als einem Monat mehr als 40 Unternehmen hacken konnten.  Sicherheitsforscher gaben der Hacking-Kampagne den Codenamen ARMattack und beschrieben sie als eine der „produktivsten“ und „extrem effektivsten“ der Gruppe. ARMattack-Kampagne In einem mit BleepingComputer geteilten Bericht sagen Forscher des Cybersicherheitsunternehmens Group-IB, dass eine der „produktivsten Kampagnen“ von Conti im vergangenen Jahr zwischen dem 17. November und dem 20. Dezember 2021 stattfand. Sie entdeckten die monatelange Hacking-Tour der…

Mehr lesen

BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt
B2B Cyber Security ShortNews

Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de scheint die neue Gruppe eine Abspaltung bzw. eine Mitarbeiterübernahme der Conti-Gruppe zu sein, die sich wohl aufgelöst hat. Das Erpressungsgeschäft mit Ransomware bleibt eines der lukrativsten. Doch irgendwann wird die große Erfindung gegen Ransomware-Attacken kommen müssen, denn sie nehmen massiv zu. Die Medien kommen mit der Berichterstattung kaum noch hinterher. Bereits Anfang Mai 2022 wurde der Autovermieter Sixt Opfer einer Ransomware-Attacke. Sixt: Angriff frühzeitig bemerkt In einer Pressmitteilung gab Sixt…

Mehr lesen

USA: 10 Mill. Dollar Kopfgeld für Mitglieder der Conti-Gruppe  
B2B Cyber Security ShortNews

Die Mitglieder der Conti-Gruppe haben mit Ransomware-Erpressungen viel Geld verdient. Nun unterstützen sie auch Russlands Angriffskrieg. Das US-Außenministerium bietet nun ein Kopfgeld von 10 Millionen Dollar für führende Mitglieder der Gruppe an. Für andere Informationen soll es bis zu 5 Millionen Dollar Belohnung geben. Das US-Außenministerium setzt eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen aus, die zur Identifizierung und/oder zum Auffinden von Personen führen, die eine wichtige Führungsposition in der transnationalen organisierten Verbrechergruppe der Conti-Ransomware-Variante innehaben. Darüber hinaus setzt das Ministerium eine Belohnung von bis zu 5…

Mehr lesen

2021: Ransomware-Zahlungen erreichen neuen Rekord

Ransomware-Zahlungen erreichen im Jahr 2021 einen neuen Rekord, da mehr und mehr Daten im Dark Web angeboten werden. Aktuelle Studie von Palo Alto Networks Unit 42 zeigt, durchschnittliche Lösegeldforderung um 144 Prozent auf 2,2 Millionen US-Dollar gestiegen, durchschnittliche Zahlung um 78 Prozent auf 541.010 US-Dollar gestiegen. Ransomware-Zahlungen erreichten im Jahr 2021 neue Rekorde, da Cyberkriminelle zunehmend auf „Leak-Seiten“ im Dark Web zurückgreifen. Mit der Drohung, sensible Daten freizugeben, setzen sie ihre Opfer unter Druck, um sie zur Zahlung zu bewegen. Dies berichtet Unit 42 von Palo Alto Networks (NASDAQ: PANW), weltweit…

Mehr lesen

Report: Wenn sich Ransomware-Gruppen gegenseitig bekämpfen.

Eine Ransomware-Attacke genügt den meisten Unternehmen bereits als Belastungsgrenze. Aber zwei auf einmal sind ein Apokalypse-Szenario, wenn auch für Sicherheitsprofis durchaus spannend. Sophos hat den seltenen Fall genauer untersucht, der gleichzeitig ein Aufeinandertreffen von modernen und traditionellen Ransomware-Taktiken ist. Sophos veröffentlicht seine Forschungsergebnisse zu einem zweifachen Ransomware-Angriff, bei dem ein Erpresserschreiben von den Operateuren der Karma-Ransomware 24 Stunden später durch die Conti-Gruppe verschlüsselt wurde. Conti, eine weitere Ransomware-Gemeinschaft, agierte zur selben Zeit im befallenen Netzwerk. Karma-Gruppe trifft Conti-Gruppe im gleichen Netzwerk Die Sophos Analysten zeichnen den dualen Angriff detailliert in…

Mehr lesen

Ransomware-Gruppe Conti zerlegt sich selbst im Streit 
Ransomware-Gruppe Conti zerlegt sich selbst im Streit 

Conti soll laut Experten mit Ransomware in den letzten Jahren bereits 2,5 Milliarden Dollar erpresst haben. Nun ist klar: die Gruppe ist in Russland beheimatet und hat sich intern hinter den russischen Angriffskrieg gestellt. Allerdings arbeiteten wohl einige Ukrainer oder Kriegsgegner in der Gruppe und waren damit nicht einverstanden. Nun wurden Chats und Codes geleakt und laut Experten auch die Kronjuwelen – der Quellcode. Es war wohl keine Zufall, dass einem ukrainischen Sicherheitsforscher die Daten mit 60.000 internen Chats der Conti-Gruppe zugespielt wurden. Laut ersten Aussagen soll sich in den…

Mehr lesen