Aktuelles, Branche - geschrieben von dp am Dienstag, Juli 12, 2022 17:34 - noch keine Kommentare
Maui: Ransomware nimmt Gesundheitswesen, öffentlichen Sektor und KRITIS ins Visier
Offenbar setzen staatlich geförderte Cyber-Kriminelle Maui ein
[datensicherheit.de, 12.07.2022] Laut einer aktuellen Meldung von Vectra AI haben das FBI, die CISA (Cybersecurity and Infrastructure Security Agency) und das US-Finanzministerium ein gemeinsames „Cybersecurity Advisory“ herausgegeben, um Informationen – einschließlich Taktiken, Techniken und Verfahren – sowie Indikatoren für die Gefahr der „Maui“-Ransomware bereitzustellen.
Foto: Vectra AI
Aaron Turner: Maui-Kampagne nicht nur eine Ransomware-Aktivität…
Cyber-Kriminelle aus Nordkorea sollen Maui-Ransomware eingesetzt haben
Demnach haben laut aktuellen Cyber-Sicherheitswarnungen „staatlich geförderte Cyber-Kriminelle aus Nordkorea die ,Maui‘-Ransomware eingesetzt, um sowohl das Gesundheitswesen als auch den öffentlichen Sektor und KRITIS anzugreifen“.
Maui-Ransomware-Aktivitäten wohl nur nachträglicher Einfall
Aaron Turner, „CTO“ für „SaaS Protect“ bei Vectra AI führt in seinem Kommentar aus: „Die ,Maui‘-Kampagne ist insofern interessant, als dass eine Ransomware-Kampagne selektiv ist. Wenn Nordkorea wirklich involviert ist, ist es denkbar, dass die Ransomware-Aktivitäten nur ein nachträglicher Einfall sind, wenn Angreifer die gewünschten ausgewählten Daten exfiltriert haben, bevor sie die Verschlüsselung von Dateien einleiten, um den Zugriff zu blockieren.“
Maui – Kombination aus Diebstahl Geistigen Eigentums und opportunistischer Monetarisierung
Turner glaubt, „dass die Verwendung von betreiber-gesteuerter, selektiver Verschlüsselung höchstwahrscheinlich ein Indikator dafür ist, dass die ,Maui‘-Kampagne nicht nur eine Ransomware-Aktivität ist“. Er erkennt darin nach eigenen Angaben „eine Kombination aus dem Diebstahl Geistigen Eigentums bzw. Industriespionage in Kombination mit opportunistischen Monetarisierungs-Aktivitäten durch Ransomware“.
Weitere Informationen zum Thema:
CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY, 07.07.2022
Alert (AA22-187A) / North Korean State-Sponsored Cyber Actors Use Maui Ransomware to Target the Healthcare and Public Health Sector
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Mai 18, 2026 0:59 - noch keine Kommentare
Jedes achte mit Mängeln: Röntgengeräte unverzichtbare Werkzeuge der Medizin und Technik
weitere Beiträge in Experten
- Nachfrage nach KI-Kompetenz: Masterstudiengang „Digital Transformation Management“ als Reaktion auf Zunahme
- Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider
- Motivation der Digitalministerkonferenz in Hamburg: Verwaltung und Staat für Digitalisierung und Vernetzung fit zu machen
- Bundeslagebild Cybercrime 2025: Deutlicher Anstieg bei DDoS-Angriffen
- SBOM for AI: G7-Richtlinie zur Software Bill of Materials for Artificial Intelligence veröffentlicht
Aktuelles, Branche - Mai 18, 2026 0:07 - noch keine Kommentare
Fokussierte Wahrnehmung: Physische Abhörbedrohung im Schatten der Cybersecurity-Debatte zu oft vernachlässigt
weitere Beiträge in Branche
- Erstmals seit Jahren: Anzahl der pro Person verwalteten Passwörter sinkt laut NordPass-Studie
- Ransomware-Gruppe „Nitrogen“ hat Foxconn-Werk in den USA angegriffen
- HarfangLab: Europas KMU laut Bundeslagebild Cyberkriminalität 2025 stärker gefährdet als je zuvor
- NIS-2-Umsetzung: Trotz Investitionen in IT-Sicherheit hinken viele Krankenhäuser hinterher
- Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren