MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität hat 2024 eine neue Dimension erreicht, da RansomHub zur aktivsten Ransomware-Gruppe des Jahres avanciert ist. Mit Angriffen auf über 600 Organisationen weltweit, darunter kritische Sektoren wie Gesundheitswesen, Finanzen und Regierung, zeigt sich die Bedrohung durch Ransomware in nie dagewesener Intensität.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Bedrohung durch Ransomware hat im Jahr 2024 eine neue Dimension erreicht, da RansomHub zur aktivsten Ransomware-Gruppe des Jahres avanciert ist. Mit Angriffen auf über 600 Organisationen weltweit, darunter kritische Sektoren wie Gesundheitswesen, Finanzen und Regierung, zeigt sich die Bedrohung durch Ransomware in nie dagewesener Intensität. Die Gruppe nutzt Schwachstellen in Microsoft Active Directory und dem Netlogon-Protokoll, um sich unbefugten Zugang zu verschaffen und die Kontrolle über die Domain-Controller der Opfer zu übernehmen.
RansomHub, das im Februar 2024 erstmals in Erscheinung trat, hat den Quellcode der inzwischen aufgelösten Knight-RaaS-Gruppe übernommen, um seine Operationen zu beschleunigen. Innerhalb weniger Monate wurde eine aktualisierte Version der Ransomware auf dem Schwarzmarkt angeboten, die in der Lage ist, Daten über das SFTP-Protokoll zu verschlüsseln. Die Ransomware existiert in mehreren Varianten, die sowohl Windows- als auch VMware-ESXi- und SFTP-Server verschlüsseln können.
Ein bemerkenswerter Aspekt der Angriffe von RansomHub ist die Rekrutierung von Affiliates aus den Gruppen LockBit und BlackCat. Dies deutet darauf hin, dass RansomHub versucht, von den Strafverfolgungsmaßnahmen gegen seine Rivalen zu profitieren. In einem analysierten Vorfall versuchte der Angreifer, eine kritische Schwachstelle in Palo Alto Networks PAN-OS-Geräten auszunutzen, bevor er schließlich durch einen Brute-Force-Angriff auf den VPN-Dienst in das Netzwerk eindrang.
Die initiale Zugangsmethode wurde genutzt, um innerhalb von 24 Stunden sowohl Datenverschlüsselung als auch -exfiltration durchzuführen. Dabei wurden bekannte Sicherheitslücken in Active Directory und dem Netlogon-Protokoll ausgenutzt, um die Kontrolle über den Domain-Controller zu erlangen und sich lateral im Netzwerk zu bewegen. Der Angreifer nutzte PCHunter, um Endpunktsicherheitslösungen zu umgehen, und Filezilla für die Datenexfiltration.
Die Ursprünge von RansomHub und seine offensiven Operationen bestätigen die Existenz eines lebendigen Cyberkriminalitätsökosystems, das auf dem Teilen, Wiederverwenden und Umbenennen von Tools und Quellcodes basiert. Diese Umgebung fördert einen robusten Untergrundmarkt, auf dem hochkarätige Opfer, berüchtigte Gruppen und erhebliche Geldsummen zentrale Rollen spielen.
Die Cybersecurity-Firma hat auch die Arbeitsweise eines anderen RaaS-Betreibers namens Lynx untersucht, der eine plattformübergreifende Ransomware für Windows, Linux und ESXi-Umgebungen entwickelt hat. Affiliates werden mit einem Anteil von 80 % an den Lösegeldzahlungen incentiviert, was eine wettbewerbsfähige, rekrutierungsgetriebene Strategie widerspiegelt.
In den letzten Wochen wurden auch finanziell motivierte Angriffe beobachtet, bei denen das Phorpiex-Botnetz genutzt wurde, um die LockBit-Ransomware zu verbreiten. Diese Angriffe zeichnen sich durch den Einsatz von Tunneling-Tools aus, um die Persistenz aufrechtzuerhalten, sowie durch die Nutzung von BYOVD-Techniken, um Endpunktschutzmaßnahmen zu deaktivieren.
Die Ransomware-Landschaft bleibt in einem ständigen Wandel, wobei Angriffe zunehmend von traditioneller Verschlüsselung zu Datendiebstahl und Erpressung übergehen. Gruppen wie RansomHub und Akira bieten nun Anreize für gestohlene Daten, was diese Taktiken äußerst lukrativ macht.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "RansomHub: Die führende Ransomware-Gruppe 2024 mit globalen Angriffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.