News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Ein Comeback von Lockbit ist wahrscheinlich
B2B Cyber Security ShortNews

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, dass die Gruppe nicht mehr einsatzfähig ist. „Inzwischen ist bekannt geworden, dass Lockbit entgegen eigener Aussagen die gestohlenen Daten nicht löscht. Ein Grund mehr, im Fall einer Erpressung hart zu bleiben und nicht zu zahlen. Sie haben eine neue .onion-Leak-Site eingerichtet. Die Gruppe behauptet dort, dass die Ermittlungsbehörden für den Takedown eine PHP-Schwachstelle genutzt haben. Das ist eine PR-Aktion. Lockbit will damit den Schaden des Takedowns relativieren und Stärke zeigen….

Mehr lesen

Einordnung der LockBit-Zerschlagung
B2B Cyber Security ShortNews

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe stellt einen bedeutenden Fortschritt im Kampf gegen organisierte Cyberkriminalität dar. LockBit ist einer der bekanntesten Bedrohungsakteure, der im Gegensatz zu vielen seiner Konkurrenten dreist selbst Krankenhäuser und kritische Infrastrukturen angreift. Mit der Verhaftung von zwei Personen und den nun laufenden Ermittlungen gegen die Entwickler und Partner der Gruppe senden die Strafverfolgungsbehörden eine klare Botschaft an andere Malware-Betreiber: Cyberkriminalität zieht erhebliche Konsequenzen nach sich. Cybercrime-Gruppen werden zunehmend entlarvt Die aktuelle Festnahme…

Mehr lesen

FBI, Europol, NCA: APT-Gruppe LockBit zerschlagen!

Nach den Angaben der Behörden haben Europol, das FBI und die britische NCA die APT-Gruppe LockBit zerschlagen. Zumindest hat sie alle Darknet-Leakseiten im Griff und verteilt wohl bereits Entschlüsselungs-Tools. Die Behörden nutzten sogar das System der Leak-Seiten um Informationen und Tools zu verteilen. Es klingt zu schön um wahr zu sein: In einem weltweiten Verbund von Behörden, wie das FBI, Eruopol, NCA und vielen mehr ist ein bedeutender Schlag gegen die APT-Gruppe LockBit gelungen. Offiziell hat man das Netzwerk der Gruppe zerschlagen, die Server übernommen, Quellcodes und Unterlagen beschlagnahmt und…

Mehr lesen

Kommentare zur Zerschlagung des Ransomware-Netzwerks Hive
Ransomware-Netzwerk Hive zerschlagen

Ermittler aus Deutschland, den USA und den Niederlanden haben das weltweit agierende Ransomware-Netzwerk „Hive“ zerschlagen. Die deutschen Strafverfolger gaben an, dass von den mehr als 1.500 Cyberangriffen auf Organisationen weltweit, 70 Angriffe auf Deutschland entfielen. Kommentare der Experten Kimberly Goody und John Hultquist zum Hive-Netzwerk und den vermutlichen Folgen der Zerschlagung: “Bei unseren Incident Response-Untersuchungen im Jahr 2022 war Hive die aktivste aller beobachteten Ransomware-Familien: Hive war für mehr als 15 Prozent der Ransomware-Angriffe verantwortlich, auf die wir reagiert haben. Die Betroffenen stammen aus einer Vielzahl von Ländern. Die größten…

Mehr lesen

FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk
FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk

Das FBI infiltrierte heimlich das Hive-Netzwerk und übernahm neben Schlüsselservern und Entschlüsselungs-Keys sogar die Leak-Seite der Hive-Gruppe im Darknet. Damit vereitelte das FBI, das deutsche BKA, die Polizei Baden-Württemberg und Europol Lösegeldforderungen in Höhe von über 130 Millionen US-Dollar. Das Justizministerium der USA gab bekannt, dass seine monatelange Störungskampagne gegen die Ransomware-Gruppe Hive nun Früchte getragen hat. Die Ransomware-Gruppe war verantwortlich für mehr als 1.500 Opfer in über 80 Ländern. Darunter auch Krankenhäuser, Schulbezirke, Finanzunternehmen und kritische Infrastrukturen (KRITIS). Die Aktion war eine Gemeinschaftsarbeit von FBI, das deutsche BKA, die…

Mehr lesen

Gangster-VPN-Netzwerk VPNLab.net von Strafbehörden stillgelegt
B2B Cyber Security ShortNews

Wer die Seite VPNLab.net aufruft erreicht nur noch ein “This domain has been seized” – Diese Seite ist beschlagnahmt. Über das VPN-Netz wurden diverse Ransomware-Angriffe geleitet und Malware verteilt, wie etwa Ryuk. Das besondere VPN-Netzwerk mit zwei hintereinander geschalteten Servern von über 12 internationalen Strafverfolgungsbehörden in der Operation “Cyborg” ausgeführt. Am Montag, den 17.01.2022, ist es den Ermittlern der Polizeidirektion Hannover und der Staatsanwaltschaft Verden gelungen, mehrere Server von VPNLab.net, von denen cyberkriminelle Gruppierungen agieren, vom Netz zu nehmen (sog. “Takedown”). Bei der groß angelegten Operation wirkten weltweit verschiedene Strafverfolgungsbehörden…

Mehr lesen

Russische Behörden sollen REvil-Gruppe zerschlagen haben
B2B Cyber Security ShortNews

Wie Tageschau.de berichtete geben die russischen Behörden an, dass sie die Hacker-Gruppe REvil aufgespürt und zerschlagen hat. Hacker der REvil-Gruppe sollen hinter Tausenden Ransomware-Attacken stecken, wie etwa auf den amerikanischen IT-Dienstleister Kaseya und seine 40.000 Geschäftskunden. Wie Tageschau.de berichtet, haben die USA bei den russischen Behörden angefragt, ob Berichte über eine Zerschlagung der Hackergruppe REvil der Wahrheit entsprechen. Nun haben russische Ermittler die REvil-Infrastruktur nach eigenen Angaben aufgelöst. Die illegalen Aktivitäten der Mitglieder seien zerschlagen worden, teilte der Inlandsgeheimdienst FSB mit. Bei Durchsuchungen an 14 Wohnorten seien Geld und Ausrüstung…

Mehr lesen

Sophos-Kommentar zum Emotet-Aus
Sophos News

„Die Welt wird auf jeden Fall ein sicherer Ort sein, nachdem Emotet nun vorübergehend neutralisiert wurde, aber leider ist es nicht die endgültige Lösung des Problems. Es scheint, dass die ganz großen Fische hinter der Emotet-Operation nicht gefasst wurden. Ein Kommentar von Chester Wisniewski, Principal Research Scientist bei Sophos. Es ist sehr wahrscheinlich, dass die nicht gefassten Hintermänner eine neue Infrastruktur aufbauen und früher oder später ihre Machenschaften wieder wie gewohnt aufnehmen. In Anbetracht der massiven Gewinne, die mit ihren bisherigen Cybercrime-Aktivitäten verbunden sind, könnten sie sich auch einfach dafür entscheiden,…

Mehr lesen