Ransomware Knight nutzt Namen von Reise-Website
Cyberkriminelle missbrauchen den Namen einer bekannten Reise-Webseite und verbreiten eine neue deutschsprachige Ransomware direkt als E-Mail-Anhang. Üblicherweise wird Ransomware heutzutage nur noch selten direkt per E-Mail verbreitet. Stattdessen bedienen sich Ransomware-Banden seit einiger Zeit lieber der Dienste von Initial Access Brokern (IAB). IAB verbreiten Malware mittels groß angelegter Cyberkampagnen und verkaufen dann den Zugang zu kompromittierten Systemen weiter. Ransomware Knight und Knight Lite Im aktuellen Fall hingegen verbreiten die Cyberkriminellen die Ransomware Knight bzw. Knight Lite (eine umbenannte Version der Cyclops Ransomware-as-a-Service) in mehreren Kampagnen direkt per E-Mail. Das haben…