Aktuelles, Branche - geschrieben von dp am Donnerstag, Juni 30, 2022 12:37 - noch keine Kommentare
Newcomer RansomHouse möglicherweise hinter AMD-Angriff 2021
Satnam Narang kommentiert Auftreten der RansomHouse-Gruppe
[datensicherheit.de, 30.06.2022] Hinter dem im vergangenen Jahr, 2021, auf das Technologieunternehmen AMD gemeldeten massiven Cyber-Angriff, bei dem 450 GB an Daten gestohlen worden sein sollen, steckte nach neuen Erkenntnissen „allem Anschein nach die relativ neue Angreifergruppe ,RansomHouse‘“, so Satnam Narang, leitender Forschungsingenieur bei Tenable, in seiner aktuellen Stellungnahme zum „Newcomer“ unter den Ransomware-Gruppen.
Satnam Narang: RansomHouse verteilt offenbar keine schädliche Software
RansomHouse als reine Erpressergruppe
„Trotz ihres Namens passt die ,RansomHouse‘-Gruppe nicht ganz unter das Label einer Ransomware-Gruppe im herkömmlichen Sinne“, meint Narang. Während die Gruppe im Rahmen ihrer Operationen ein Lösegeld verlange, scheine es, dass sie keine schädliche Software in den Opferorganisationen verteile.
„Sie gelten als reine Erpressergruppe, deren Renaissance wir in den letzten Monaten zu beobachten begonnen haben.“
RansomHouse will sich offenbar besonderes Image geben
„RansomHouse“ selbst habe behauptet, dass sie weder hinter Sicherheitsverletzungen steckten noch Ransomware im Rahmen ihrer Bemühungen entwickelten oder einsetzten. Narangs Kommentar:
„Aber es ist schwer, dem Wort der Gruppe zu vertrauen, die möglicherweise versucht, sich davor zu schützen, in eine Kategorie von Ransomware gesteckt zu werden und durch Strafverfolgungsoperationen zu einem größeren Ziel zu werden.“
Reine Erpressung im Fokus von Gruppen wie RansomHouse und Lapsus$
Selbst mit dem Erfolg der Doppelten Erpressung, bei der Ransomware-Gruppen viele Dateien innerhalb eines Netzwerks verschlüsselten sowie Dateien stehlen und damit drohen würden, diese im sogenannten DarkWeb zu veröffentlichen, scheine „der Erpressungsfaktor zum zentralen Punkt unter Erpressungsgruppen wie ,RansomHouse‘ und ,Lapsus$‘ geworden zu sein“.
Narang berichtet: „Als die ,Conti‘-Ransomware-Gruppe begann, ihre Aktivitäten zusammenzulegen, beinhaltete ein Teil ihrer großen Pläne, sich in mehrere Ransomware-Gruppen aufzuspalten, einschließlich solcher, die auf Erpressung ausgerichtet sind, wie ,BlackByte‘ und ,Karakurt‘.“
Ransomware-Gruppen im Laufe der Jahre weiterentwickelt zum geschäftsähnlichen Ansatz
„Wie wir in unserem jüngsten Bericht über das Ransomware-Ökosystem hervorheben, haben sich Ransomware-Gruppen im Laufe der Jahre weiterentwickelt, einen geschäftsähnlichen Ansatz für ihre Bemühungen angenommen und Geschäftspartnerschaften mit anderen Akteuren des Ökosystems wie verbundenen Unternehmen und Maklern für den Erstzugang geschmiedet.“
Es bleibe abzuwarten, ob dieser Trend zu einem ausschließlichen Fokus auf Erpressung Teil seiner natürlichen Entwicklung werden wird.
Weitere Informationen zum Thema:
datensicherheit.de, 09.03.2022
Datendiebstahl bei Samsung vermutlich durch Hacker-Gruppe Lapsus$ / Einige spezifische Teile des geleakten Codes wichtige Sicherheitskomponenten für Samsung-Geräte
Aktuelles, Experten - Nov 12, 2024 12:21 - noch keine Kommentare
Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
weitere Beiträge in Experten
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
Aktuelles, Branche - Nov 12, 2024 12:14 - noch keine Kommentare
Ymir: Kaspersky warnt vor neuentdeckter Ransomware
weitere Beiträge in Branche
- Fremd-Zugriff auf Standortdaten: Lauf-Apps können Gefahr für eigene Sicherheit bergen
- JFrog-Analyse zur Gefährdung Maschinellen Lernens: Kritische Schwachstellen in ML-Frameworks entdeckt
- Sophos X-Ops analysieren Cyber-Attacken per Quishing
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren