MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität hat sich ein neuer Akteur namens ToyMaker etabliert, der als Initial Access Broker (IAB) fungiert und Zugang zu Ransomware-Gruppen wie CACTUS verkauft.

In der sich ständig weiterentwickelnden Landschaft der Cyberbedrohungen hat ToyMaker, ein Initial Access Broker (IAB), durch den Verkauf von Zugängen an Ransomware-Gruppen wie CACTUS auf sich aufmerksam gemacht. Diese Gruppen nutzen den Zugang, um doppelte Erpressung durchzuführen, bei der Daten sowohl verschlüsselt als auch gestohlen werden, um Lösegeld zu erpressen. ToyMaker wird als finanziell motivierter Bedrohungsakteur eingestuft, der Schwachstellen in Systemen ausnutzt, um seine Malware LAGTOY zu installieren.

LAGTOY, auch bekannt als HOLERUN, ist eine maßgeschneiderte Malware, die es Angreifern ermöglicht, Reverse Shells zu erstellen und Befehle auf infizierten Endpunkten auszuführen. Diese Malware wurde erstmals von Mandiant im März 2023 dokumentiert und wird mit einer Bedrohungsgruppe namens UNC961 in Verbindung gebracht, die auch unter den Namen Gold Melody und Prophet Spider bekannt ist. Die Gruppe nutzt bekannte Sicherheitslücken in internetfähigen Anwendungen, um Zugang zu Systemen zu erhalten, gefolgt von einer Woche intensiver Aktivitäten wie Aufklärung, Ernte von Zugangsdaten und der Installation von LAGTOY.

Stellenangebote

AWS Cloud Consultant I Amazon Connect I AI Contact Center
TecRacer GmbH & Co. KG
Duisburg
Praktikant / Werkstudent (m/w/d) für den Bereich Künstliche Intelligenz und Industrie 4.0
LOTAS Softwareentwicklung GmbH
Alzenau
Innovations-Manager (d/w/m) mit Schwerpunkt generativer KI
Versicherungskammer Bayern
München
Fullstack Entwickler (W/M/D) mit Schwerpunkt auf KI-Tools job at Bitgrip GmbH in Berlin
bitgrip GmbH
Berlin, Deutschland
Praktikant AI Engagement & Literacy
Schwarz Corporate Solutions
Heilbronn
Alle KI-Jobs ansehen

Ein bemerkenswertes Merkmal von LAGTOY ist seine Fähigkeit, mit einem fest codierten Command-and-Control (C2)-Server zu kommunizieren, um Befehle abzurufen, die auf dem Endpunkt ausgeführt werden sollen. Diese Befehle können Prozesse erstellen und unter bestimmten Benutzern mit entsprechenden Berechtigungen ausführen. Die Malware ist so konzipiert, dass sie drei Befehle vom C2-Server mit einem Schlafintervall von 11.000 Millisekunden zwischen ihnen verarbeiten kann.

Nach einer etwa dreiwöchigen Pause wurde beobachtet, dass die CACTUS-Ransomware-Gruppe in das Unternehmensnetzwerk des Opfers eindrang, indem sie die von ToyMaker gestohlenen Zugangsdaten nutzte. Dies deutet darauf hin, dass ToyMaker keine Spionageziele verfolgt, sondern rein finanziell motiviert ist. Die CACTUS-Gruppe führte eigene Aufklärungs- und Persistenzaktivitäten durch, bevor sie mit der Datenexfiltration und Verschlüsselung begann. Sie nutzten verschiedene Methoden, um langfristigen Zugang zu sichern, darunter OpenSSH, AnyDesk und eHorus Agent.

Die Aktivitäten von ToyMaker verdeutlichen die zunehmende Komplexität und Professionalität von Cyberkriminellen, die spezialisierte Rollen übernehmen, um ihre Angriffe effektiver zu gestalten. Die Zusammenarbeit zwischen IABs wie ToyMaker und Ransomware-Gruppen zeigt, wie wichtig es ist, robuste Sicherheitsmaßnahmen zu implementieren, um solche Bedrohungen abzuwehren. Unternehmen müssen wachsam bleiben und ihre Systeme kontinuierlich überwachen, um potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie von Angreifern ausgenutzt werden können.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

ToyMaker: Zugang zu Ransomware-Gruppen durch LAGTOY-Malware
ToyMaker: Zugang zu Ransomware-Gruppen durch LAGTOY-Malware (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

(Junior) Consultant Data Science & Artificial Intelligence (m/w/d)

BearingPoint GmbH
Berlin, Düsseldorf, Frankfurt am Main, Hamburg, Leipzig, München, Stuttgart, Walldorf

Senior Consultant AI Healthcare (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München

Manager Digitale Transformation und KI-Integration (m/w/d)

Baugruppentechnik Pollmeier GmbH
Hövelhof

Chief AI & Technology Officer (CAIO / CTO) IPAI (m/w/d)

Schwarz Corporate Solutions
Heilbronn

Junior Software Engineer (m/w/d) Data Science & AI / Energie

CHECK24
München

Senior Solution Customer Success Manager (f/m/d) for SAP Business AI

SAP SE
Hamburg, DE, 20148
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Medusa-Ransomware: Neue Bedrohung für Unternehmen im Jahr 2025 MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt weiter zu, und die Medusa-Ransomware hat sich als eine der gefährlichsten Entwicklungen im Jahr 2025 herausgestellt. Seit ihrem Auftauchen im Januar 2023 hat sie fast 400...
  2. Könnte Ransomware ohne Kryptowährung überleben? MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware hat sich in den letzten Jahren dramatisch entwickelt und stellt Unternehmen weltweit vor große Herausforderungen. Während Kryptowährungen wie Bitcoin oft als Hauptfaktor für den Erfolg dieser Angriffe...
  3. Autoritäre Einstellungen und MAGA-Unterstützung: Eine Analyse der Unterschiede zwischen Geschlecht und ethnischer Zugehörigkeit MÜNCHEN (IT BOLTWISE) – Eine neue Studie beleuchtet die komplexen Zusammenhänge zwischen autoritären Einstellungen und der Unterstützung der MAGA-Agenda in den USA, wobei signifikante Unterschiede zwischen Geschlecht und ethnischer Zugehörigkeit hervorgehoben werden. Eine kürzlich veröffentlichte...
  4. RansomHub: Die führende Ransomware-Gruppe 2024 mit globalen Angriffen MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität hat 2024 eine neue Dimension erreicht, da RansomHub zur aktivsten Ransomware-Gruppe des Jahres avanciert ist. Mit Angriffen auf über 600 Organisationen weltweit, darunter kritische Sektoren wie Gesundheitswesen, Finanzen und...
  5. Kontinuierliche Validierung als Schutz vor Ransomware-Angriffen MÜNCHEN (IT BOLTWISE) – Ransomware-Angriffe stellen eine zunehmende Bedrohung für Unternehmen dar, da sie in mehreren Phasen ablaufen und oft unbemerkt bleiben, bis es zu spät ist. Die kontinuierliche Validierung der Sicherheitsmaßnahmen ist entscheidend, um...
  6. Ransomware-Bedrohungen 2025: Wie Unternehmen sich schützen können MÜNCHEN (IT BOLTWISE) – Ransomware-Angriffe stellen eine der größten Bedrohungen für Unternehmen weltweit dar. Die neuesten Entwicklungen im Jahr 2025 zeigen, dass die Bedrohung durch Ransomware nicht nur anhält, sondern sich weiterentwickelt. Unternehmen müssen sich...
  7. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...
  8. PipeMagic Trojaner nutzt Windows-Sicherheitslücke für Ransomware-Angriffe MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts Windows Common Log File System (CLFS) wurde von Cyberkriminellen ausgenutzt, um gezielte Ransomware-Angriffe durchzuführen. Microsoft hat bekannt gegeben, dass eine nun behobene Sicherheitslücke im Windows...
  9. PipeMagic-Trojaner nutzt Windows-Sicherheitslücke für Ransomware-Angriffe MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Windows Common Log File System (CLFS) hat es Angreifern ermöglicht, gezielte Ransomware-Angriffe durchzuführen. Microsoft hat diese Schwachstelle, bekannt als CVE-2025-29824, im Rahmen seines Patch Tuesday-Updates im...
  10. Neue XCSSET-Malware-Variante bedroht macOS-Entwickler MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
60 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
129 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "ToyMaker: Zugang zu Ransomware-Gruppen durch LAGTOY-Malware".
Stichwörter C2 Server Cybersecurity Double Extortion Hacker Initial Access Broker IT-Sicherheit Lagtoy Malware Netzwerksicherheit Ransomware
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Kryptowährungen: Bitcoin und Ethereum im Fokus

26. April 2025
Vorheriger Artikel

FBI sucht nach Hinweisen auf chinesische Hackergruppe Salt Typhoon

26. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "ToyMaker: Zugang zu Ransomware-Gruppen durch LAGTOY-Malware" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "ToyMaker: Zugang zu Ransomware-Gruppen durch LAGTOY-Malware" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »ToyMaker: Zugang zu Ransomware-Gruppen durch LAGTOY-Malware« bei Google Deutschland suchen, bei Bing oder Google News!

    587 Leser gerade online auf IT BOLTWISE®
    KI-Jobs