Regelmäßig untersucht das McAfee Enterprise Advanced Threat Research (ATR)-Team die Ausbreitung von Ransomware sowie die Entstehung und das (scheinbare) Ende der größten organisierten Hacker-Gruppen. Aber hinter jedem Netwalker, Sodinokibi und DarkSide lauern zusätzlich mehrere kleinere Akteure, die nicht über die finanziellen Mittel verfügen, um sich zu vergrößern und oftmals keinen Zugang zu den neuesten Tools haben. Welche Rolle spielen diese einzelnen Ransomware-Akteure, die in kleinerem Maßstab operieren? Wie viel Einfluss haben sie? Wie verändert ihr Aufstieg die Ransomware-Bedrohungslandschaft?

Das Advanced Threat Research (ATR)-Team veröffentlichte heute ein Profil über den kriminellen Werdegang eines solchen Akteurs, der mithilfe von geleakten „Buildern" und selbstgebauter Ransomware eigene Versionen von Babuk und Chaos erstellen konnte. Die Untersuchung zeigt auf, wie selbst einzelne Angreifer die Möglichkeit haben, die Arbeit größerer krimineller Netzwerke zu nutzen und einen Anspruch auf Zahlung durch Datenexfiltration und Erpressung geltend machen.

Das Forschungsteam veröffentlichte unter anderem folgende Ergebnisse: 

  • Ransomware-Nachahmer: Der einzelne Akteur nutzte eine kopierte Binärausgabe von Babuk’s Builder mit einer bearbeiteten Lösegeld-Notiz. Diese Version wurde „Delta Plus" genannt. Darüber hinaus fand das Team zwei Wiederherstellungs-E-Mail-Adressen und eine neue Bitcoin-Adresse für Zahlungen.
     
  • Bitcoin-Zahlung: Ähnliche Kontoadressen wiesen auf ein einziges Bitcoin-Wallet hin, das wahrscheinlich von demselben Akteur kontrolliert wird.
     
  • Auswirkungen: Einzelne Akteure kopieren „Builder“ und nutzen „Stager" und verfügen damit über die Mittel, eine effiziente Angriffskette zu erstellen. Es ist ihnen möglich, ein Unternehmen zu kompromittieren, Geld zu erpressen und ihr Einkommen zu verbessern, so dass sie im Laufe der Zeit zu einer großen Bedrohung werden können.
     
  • Abseits des Rampenlichts: Einzelne, unabhängige Akteure können wesentlich ungestörter, und somit auch effizienter, arbeiten als die großen bekannten Ransomware-Gruppen. Die meisten Sicherheitsforscher richten ihre Blicke auf die Aktivitäten hinter den großen Namen, wodurch kleinere Kriminelle oftmals komplett unbeobachtet bleiben. 

Die jüngsten Untersuchungen von McAfee Enterprise zeigen, dass sich das Ransomware-Ökosystem langsam aber sicher verschiebt und die großen Angreifer-Gruppen nicht mehr die einzigen Akteure sind, die Gewinne erzielen. Da einzelne Akteure auch nicht auf Richtlinien oder sonstige Vorgaben von übergeordneten Gruppen angewiesen sind, haben sie komplett freie Hand bei der Durchführung ihrer Angriffe – es ist ihnen egal, wen ihr Angriff trifft oder ob er ethisch vertretbar ist.

Über die McAfee GmbH

Über McAfee Enterprise
McAfee Enterprise bietet Cyber-Sicherheitslösungen für Unternehmen. Mit seinem erstklassigen Lösungsportfolio bedient McAfee Enterprise die sich verändernden Sicherheitsbedürfnisse von Unternehmenskunden, damit die Anforderungen moderner Organisationen, Unternehmen und Regierungen auf der ganzen Welt erfüllt werden können. Weitere Informationen finden Sie unter https://www.mcafee.com/enterprise/de-de/home.html

Firmenkontakt und Herausgeber der Meldung:

McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de

Ansprechpartner:
Charlotte Duda
Hotwire PR Germany GmbH
E-Mail: charlotte.duda@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel