News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: REvil

EDR: Alter Service ist Türöffner für Emotet, REvil & Co
3. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Check Point Research hat einen Software-Service entdeckt, der Hackern seit über sechs Jahren dabei hilft, den Schutz von EDRs (Endpoint Detection & Response) zu umgehen. Der Software-Service dient als Türöffner für Emotet, REvil, Maze und andere Malware. Zu den Nutznießern des Dienstes mit dem Namen TrickGate gehören bekannte Schadprogramme wie Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla – eine bunte Parade der Top Malware, die Check Point monatlich veröffentlicht. Alter Service hebelt EDR aus TrickGate ist transformativ und ändert sich regelmäßig, was dazu beitrug, dass es jahrelang…

Mehr lesen

Ransomware-as-a-Service von Ransom Cartel kommt von REvil?
18. November 2022
| Ein Kommentar
| Short-News
B2B Cyber Security ShortNews

Der IT-Sicherheitsanbieter Palo Alto Networks und dessen Malware-Analyseteam Unit42 berichten über neue Erkenntnisse zu „Ransom Cartel“ – einem Ransomware as a Service (RaaS)-Anbieter, der Mitte Dezember 2021 erstmals aufgetaucht ist. Technische gibt es Überschneidungen mit der REvil-Ransomware. Diese Gruppe an Kriminellen führt doppelte Erpressungsangriffe durch und weist mehrere Ähnlichkeiten und technische Überschneidungen mit REvil-Ransomware auf. Die REvil-Ransomware verschwand nur wenige Monate, bevor das Ransom-Kartell auftauchte und nur einen Monat, nachdem 14 seiner mutmaßlichen Mitglieder in Russland festgenommen worden waren. Als Ransom Cartel zum ersten Mal auftauchte, war unklar, ob es…

Mehr lesen

Ransomware-Report: LockBit mit Abstand am aktivsten
10. Oktober 2022
| Keine Kommentare
| Storys

Wie bereits in den Vormonaten bleibt auch im August LockBit die mit Abstand aktivste Ransomware. Erst danach folgt Triple Extortion: die Attacke mit DDoS neben Verschlüsselung und Erpressung. Das zumindest zeigt der aktuelle Ransomware-Report August von Malwarebytes.   Das Threat-Intelligence-Team von Malwarebytes konnte der Ransomware-Gruppe im August 2022 62 Angriffe zuschreiben (im Vergleich zu 61 Angriffen im Juli 2022 und 44 Angriffen im Juni 2022). Für REvil vermerkt Malwarebytes hingegen nur einen Angriff im August. RansomEXX meldet sein erstes Opfer seit vier Monaten und auch Snatch meldet sich nach 40 Tagen…

Mehr lesen

Ransomware-Report: LockBit, Black Basta und sogar REvil
31. August 2022
| Keine Kommentare
| Storys
Ransomware-Report: LockBit, Black Basta und sogar REvil

Der Ransomware-Report für den Juli 2022 von Malwarebytes zeigt nur wenige Neuigkeiten. LockBit und Black Basta sind weiter führend in der Angriffs-Statistik. Neu alldings ist das auftauchen der totgeglaubten Ransomware REvil (auch bekannt als Sodinokibi). LockBit bleibt, wie bereits in den Vormonaten, die mit Abstand aktivste Ransomware. Das Threat-Intelligence-Team von Malwarebytes konnte der Ransomware-Gruppe im Juli 2022 61 Angriffe zuschreiben (im Vergleich zu 44 Angriffen im Juni 2022 und 73 Angriffen im Mai 2022). Black Basta, eine relativ neue Ransomware-Variante, die erstmals im April 2022 auftauchte, folgt LockBit mit 35…

Mehr lesen

Sind Phantom Squad und REvil zurück?
11. Juni 2022
| Keine Kommentare
| Radware, Short-News
B2B Cyber Security ShortNews

Besonders besorgniserregend ist laut Radware die Tatsache, dass Ransom DoS (RDoS)-Gruppen immer fortschrittlicher und ausgefeilter agieren und immer komplexere Angriffe durchführen. Es gibt erste Hinweise darauf, dass Phantom Squad und REvil  wieder aktiv sind. In den vergangenen Monaten haben Radware-Forscher eine deutliche Zunahme von DDoS-Aktivitäten auf der ganzen Welt beobachtet. Die von unterschiedlichen Gruppen eingesetzten Taktiken, Techniken und Verfahren (TTPs) entwickeln sich weiter und bringen die Zielunternehmen in den USA, Asien und Europa in Bedrängnis. Ist Phantom Squad zurück? Nach einer fünfjährigen Pause wurde ein neuer Ransomware-Brief in Umlauf gebracht,…

Mehr lesen

2021: Ransomware-Zahlungen erreichen neuen Rekord
8. April 2022
| Keine Kommentare
| Storys

Ransomware-Zahlungen erreichen im Jahr 2021 einen neuen Rekord, da mehr und mehr Daten im Dark Web angeboten werden. Aktuelle Studie von Palo Alto Networks Unit 42 zeigt, durchschnittliche Lösegeldforderung um 144 Prozent auf 2,2 Millionen US-Dollar gestiegen, durchschnittliche Zahlung um 78 Prozent auf 541.010 US-Dollar gestiegen. Ransomware-Zahlungen erreichten im Jahr 2021 neue Rekorde, da Cyberkriminelle zunehmend auf „Leak-Seiten“ im Dark Web zurückgreifen. Mit der Drohung, sensible Daten freizugeben, setzen sie ihre Opfer unter Druck, um sie zur Zahlung zu bewegen. Dies berichtet Unit 42 von Palo Alto Networks (NASDAQ: PANW), weltweit…

Mehr lesen

REvil: Bilanz einer Bande Cyber-Erpresser
26. Februar 2022
| Keine Kommentare
| Bitdefender, Storys
REvil: Bilanz einer Bande Cyber-Erpresser

REvil war eine der produktivsten Ransomware-as-a-Service-Kampagnen der jüngsten Vergangenheit. Zu ihren Opfern zählten weltweit Tausende Technologieunternehmen, Managed-Service-Provider und Betriebe aus den verschiedensten Industriezweigen. Bitdefender zieht die vorläufige Bilanz einer erpresserischen Unternehmung.  Die Kooperation von Sicherheitsbörden und IT-Experten führte in der zweiten Jahreshälfte 2021 zu großen Erfolgen. Gemeinsame Kraftanstrengungen waren nötig, denn auch die Cyber-Kriminellen kooperierten erfolgreich. Die Experten der Bitdefender Labs ziehen eine erste Bilanz über das – vielleicht nur vorläufige – Scheitern einer erfolgreichen Ransomware-as-a-Service-Welle. Internationale Schläge gegen REvil-Hintermänner Zuletzt führten internationale Ermittler schwere Schläge gegen die kriminellen REvil-Hintermänner: Im…

Mehr lesen

Russische Behörden sollen REvil-Gruppe zerschlagen haben
17. Januar 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie Tageschau.de berichtete geben die russischen Behörden an, dass sie die Hacker-Gruppe REvil aufgespürt und zerschlagen hat. Hacker der REvil-Gruppe sollen hinter Tausenden Ransomware-Attacken stecken, wie etwa auf den amerikanischen IT-Dienstleister Kaseya und seine 40.000 Geschäftskunden. Wie Tageschau.de berichtet, haben die USA bei den russischen Behörden angefragt, ob Berichte über eine Zerschlagung der Hackergruppe REvil der Wahrheit entsprechen. Nun haben russische Ermittler die REvil-Infrastruktur nach eigenen Angaben aufgelöst. Die illegalen Aktivitäten der Mitglieder seien zerschlagen worden, teilte der Inlandsgeheimdienst FSB mit. Bei Durchsuchungen an 14 Wohnorten seien Geld und Ausrüstung…

Mehr lesen

REvil-Dekryptor sparte über 500 Millionen Dollar ein
9. Dezember 2021
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Bitdefender hat bereits im September den REvil-Dekryptor veröffentlicht der durch eine REvil-Ransomware verschlüsselte Daten wiederherstellen konnte. Der Security-Anbieter Bitdefender hat aber nicht nur das Tool entwickelt, sondern auch viel bei der Zerschlagung der Organisation geholfen.  Auch Rumänische Behörden haben Verhaftungen im Zuge der REvil-Ermittlungen vorgenommen. Dies sind einige der Ergebnisse der Operation GoldDust, einer koordinierten Aktion, an der 19 Strafverfolgungsbehörden in Australien, Belgien, Kanada, Frankreich, Deutschland, den Niederlanden, Luxemburg, Norwegen, Polen, Rumänien, Südkorea, Schweden, der Schweiz, Kuwait, dem Vereinigten Königreich und den Vereinigten Staaten sowie Europol, Interpol und Eurojust beteiligt…

Mehr lesen

REvil: Zugriff bei Ransomware-Gruppe – 6 Mill. Dollar Lösegeld gefunden
10. November 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In einer international koordinierten Operation haben Ermittler mehrere Affiliate-Partner der Ransomware-as-a-Service REvil festgenommen, Sanktionen verhängt und Lösegeld in Höhe von 6,1 Millionen Dollar beschlagnahmt. Auch deutsche Ermittler waren an der „GoldDust“ genannten Operation beteiligt. Unter den Festgenommenen ist der Ukrainer Yaroslav Vasinskyi, der für den Angriff auf das Unternehmen Kaseya und dessen Kunden verantwortlich sein soll. Kimberly Goody, Director of Financial Crime Analysis bei Mandiant, äußert sich in einem Statement zu den jüngsten Erfolgen der Ermittler und deren Bedeutung für die Cybersicherheit. Operation “GoldDust” fängt auch Hintermänner „Diese jüngsten Ereignisse zeigen,…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen