Ransomware attackiert Hypervisoren
Eine neue Ransomware-Attacke der bekannten Gruppe Cyberkrimineller RedCurl richtet sich gezielt auf Hypervisoren anstatt auf Endpunkte. So wollen die Angreifer lange unentdeckt bleiben und zugleich einen maximalen Schaden anrichten. Die Attacke belegt eine Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl. Neben DLL-Sideloading und bösartigem Malware-Code kommen vor allem legitime Tools für Living-of-the-Land-Attacken (LOTL) zum Einsatz. Backups von Hypervisoren werden gezielt gelöscht. Belegt sind Angriffe auch in Deutschland. RedCurl hält Abstand zu Endpunkten Die Angreifer halten sich laut der Analyse während der ganzen Attacke fern von Endpunkt-Systemen der Nutzer. Zum einem…