TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

CHILE / MÜNCHEN (IT BOLTWISE) – Die seit April als SEXi bekannte Ransomwaregruppe nennt sich neuerdings APT Inc. Sie hat es primär auf ESXi-Server abgesehen, manchmal aber auch auf Windows.

Die Hackergruppe hinter der Ransomware SEXi, die es hauptsächlich auf VMware ESXi-Server abgesehen hat, sorgte erstmals im April für Aufsehen. Wie aus einem Bericht von Bleeping Computer hervorgeht, scheint die Gruppe ihren als Wortspiel zu verstehenden Namen aber inzwischen verworfen zu haben. Die Hacker operieren neuerdings unter der Bezeichnung APT Inc und haben damit zuletzt mehrere Unternehmen attackiert.

Bekanntheit erlangten die SEXi-Hacker im April durch einen Ransomwareangriff auf ein als IXMetro bekanntes Rechenzentrum in Chile, das zu einem internationalen Hostinganbieter namens Powerhost gehört. Dabei wurden nicht nur für Kundensysteme vorgesehene ESXi-Server verschlüsselt, sondern auch die zugehörigen Back-ups.

Während die Hackergruppe im Rahmen weiterer Angriffe weiterhin auf die gleichen Werkzeuge und Methoden zurückgreift, operiert sie seit Juni unter dem neuen Namen APT Inc. Zur Verschlüsselung der ESXi-Server greift sie laut Bleeping Computer auf den Algorithmus der Babuk-Ransomware zurück. Unter Einsatz von Lockbit 3 attackiert die Gruppe in einigen Fällen aber wohl auch Windows-Systeme.

Gleiche Methoden, anderer Name
Aufgefallen ist der Namenswechsel wohl durch die Erpresserschreiben, die Ransomwarehacker in der Regel zurücklassen, um ihre Opfer zwecks Verhandlung über mögliche Lösegeldzahlungen zur Kontaktaufnahme aufzufordern. So ist in den Mitteilungen von SEXi und APT Inc jeweils die gleiche Kontaktadresse für die Ende-zu-Ende-verschlüsselte Instant-Messaging-App Session aufgetaucht. Warum die Angreifer ihren Namen geändert haben, ist unklar. Mehr Aufmerksamkeit dürfte ihnen der neue Name jedenfalls nicht bescheren.

Die Lösegeldforderungen der Angreifer variieren laut Bleeping Computer zwischen Zehntausenden und mehreren Millionen US-Dollar. Von Powerhost hatte SEXi ursprünglich zwei Bitcoins pro Kunde gefordert, was zum Zeitpunkt des Angriffs einer Summe von etwa 140 Millionen US-Dollar entsprach.

APT Inc fordert seine Opfer dazu auf, das Lösegeld innerhalb von einer Woche zu bezahlen und droht damit, den Schlüssel zur Entschlüsselung der Daten endgültig zu löschen, sofern die jeweilige Organisation der Forderung nicht nachkommt. “Je länger du wartest, desto mehr Geld wirst du bezahlen müssen”, droht die Gruppe in ihrer Nachricht.

Da Babuk und Lockbit 3 keine bekannten Schwachstellen aufweisen, sind betroffene Organisationen im Falle eines erfolgreichen Angriffs von APT Inc auf Back-ups angewiesen, sofern sie nicht beabsichtigen, die Angreifer zu bezahlen.

SEXi-Hacker greifen unter neuem Namen APT Inc ESXi-Server an
SEXi-Hacker greifen unter neuem Namen APT Inc ESXi-Server an (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. SEXi-Ransomware legt per Datenverschlüsselung ESXi-Server weltweit lahm: 2 Bitcoin Lösegeld je Hacker-Angriff MÜNCHEN (IT BOLTWISE) – Die neue SEXi-Ransomware hat kürzlich ein Rechenzentrum des internationalen Hosting-Anbieters Powerhost ins Visier genommen, wobei betroffene Kundensysteme teilweise nicht wiederherstellbar sind. Ein Rechenzentrum von Powerhost in Chile, bekannt als IXMetro, wurde...
  2. APT-C-60 nutzt Schwachstelle in WPS Office zur Verbreitung von SpyGlace-Backdoor TOKIO / MÜNCHEN (IT BOLTWISE) – Ein neuer Cyberangriff, der auf eine Organisation in Japan abzielt, hat die Aufmerksamkeit der Sicherheitsgemeinschaft erregt. Der Angriff, der von der als APT-C-60 bekannten Gruppe durchgeführt wurde, nutzte eine...
  3. APT-K-47 nutzt Hajj-Themen zur Verbreitung von Asyncshell-Malware MÜNCHEN (IT BOLTWISE) – Die Bedrohungsgruppe Mysterious Elephant, auch bekannt als APT-K-47, hat eine neue Angriffskampagne gestartet, die sich auf die Verbreitung einer fortschrittlichen Version der Asyncshell-Malware konzentriert. Die Bedrohungsgruppe Mysterious Elephant, die auch unter...
  4. Chinesischer Cyberspion verteilt Ingame-Items an MMORPG-Spieler Suzhou, China / MÜNCHEN (IT BOLTWISE) – Ein chinesischer APT-Akteur hat offenbar MMORPG-Spielefirmen gehackt, um Youtube- und Twitch-Streamern Vorteile zu verschaffen. Ein Sicherheitsforscher namens Dan Kelly hat vor einiger Zeit einen chinesischen Hacker beobachtet, der...
  5. NVIDIA kämpft mit Herausforderungen bei der Einführung der Blackwell-Server MÜNCHEN (IT BOLTWISE) – NVIDIA steht vor erheblichen Herausforderungen bei der Einführung seiner neuen Blackwell-Server, die aufgrund von Überhitzung und hohem Energieverbrauch verzögert werden. NVIDIA, ein führender Anbieter von Grafikprozessoren und KI-Technologien, sieht sich mit...
  6. Lazarus-Gruppe zielt mit CookiePlus-Malware auf Nuklearingenieure SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit der Demokratischen Volksrepublik Korea in Verbindung gebracht wird, hat erneut zugeschlagen. Diesmal richtet sich ihr Fokus auf Nuklearingenieure, die mit einer komplexen Infektionskette und...
  7. Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Prometheus-Servern steht auf dem Spiel, da Forscher auf massive Sicherheitslücken hinweisen, die sensible Daten preisgeben könnten. Die Sicherheit von Prometheus-Servern, einem weit verbreiteten Monitoring- und Alarmierungstool, ist in...
  8. Apple Design Awards 2024: Die Gewinner-Apps für dieses Jahr stehen fest MÜNCHEN (IT BOLTWISE) – Heute hat Apple die Gewinner der jährlichen Apple Design Awards bekannt gegeben und damit 14 herausragende Apps und Spiele ausgezeichnet. Diese globale Anerkennung wird an Entwicklerteams verliehen, die durch außergewöhnliches Design,...
  9. Nextcloud-Sicherheitslücken: Angreifer umgehen Zwei-Faktor-Authentifizierung MÜNCHEN (IT BOLTWISE) – Betreiber einer eigenen Cloud mit Nextcloud sollten ihren Server dringend aktualisieren, um sich gegen mögliche Attacken zu schützen. Die Betreiber von Nextcloud haben insgesamt zwölf Sicherheitslücken in ihrer Cloud-Software geschlossen. Betroffen...
  10. Microsoft arbeitet an Lösung für Verbindungsabbrüche bei Remote-Desktop-Verbindungen MÜNCHEN (IT BOLTWISE) – Nach den jüngsten Sicherheitsupdates für verschiedene Windows-Server-Versionen berichten Nutzer von regelmäßigen Verbindungsabbrüchen bei Remote-Desktop-Verbindungen. Microsoft bestätigte, dass die Sicherheitsupdates vom 9. Juli 2024 zu Verbindungsproblemen führen können. Betroffen sind Server, die...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "SEXi-Hacker greifen unter neuem Namen APT Inc ESXi-Server an".
Stichwörter APT Inc Babuk Cyberangriff ESXi-Server Hackergruppe IT-Sicherheit Lockbit 3 Lösegeldforderung Ransomware SEXi
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

XXL-Asteroid 99942 Apophis: ESA startet Spezialmission für Weltraumsicherheit

17. Juli 2024
Vorheriger Artikel

Gefälschte Windows-Designs: Hacker locken Opfer über soziale Medien

17. Juli 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SEXi-Hacker greifen unter neuem Namen APT Inc ESXi-Server an" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "SEXi-Hacker greifen unter neuem Namen APT Inc ESXi-Server an" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

440 Leser gerade online auf IT BOLTWISE®