Home » News » Cybersecurity » Doppelt reingelegt: Opfer von Akira und Royal Ransomware erneut Angriffsziel

Doppelt reingelegt: Opfer von Akira und Royal Ransomware erneut Angriffsziel

Im Juli 2023 tauchten Berichte über eine neu aufgetretene Hackergruppe namens Akira auf, die gefährliche Ransomware-Services und -Tools für Cyberkriminelle anbietet und angeblich mit der berüchtigten Conti-Gruppe verbunden ist. Nun sind Opfer, die bereits von dieser Gruppe attackiert wurden, erneut Zielscheibe von weiteren Angriffen durch andere kriminelle Cyberbanden geworden.

1 Min. Lesezeit
Foto: ©AdobeStock/nuclear_lily

Das Forschungsteam des Cybersicherheitsunternehmens Arctic Wolf hat neue Informationen zu den Erpressungsversuchen gegenüber den bereits von Akira und Royal betroffenen Opfern von Ransomware-Angriffen veröffentlicht. Hier sind die wichtigen Erkenntnisse:

Arctic Wolf Labs hat mehrere Fälle untersucht, in denen Opfer von Ransomware-Angriffen durch Royal und Akira ab Oktober 2023 erneut Ziel von Erpressungsversuchen waren. In zwei der untersuchten Fälle gaben die Bedrohungsakteure vor, den Organisationen, die bereits von Ransomware-Attacken betroffen waren, helfen zu wollen. Sie boten an, in die Serverinfrastruktur der ursprünglich involvierten Ransomware-Gruppen einzudringen, um die gestohlenen Daten zu löschen.

Nach dem Wissenstand von Arctic Wolf Labs handelt es sich hierbei um den ersten dokumentierten Fall, bei dem ein Bedrohungsakteur sich als legitimer Sicherheitsforscher ausgab und vorgab, gehackte Daten einer anderen Ransomware-Gruppe zu entfernen. Obwohl die Personen, die an diesen nachfolgenden Erpressungsversuchen beteiligt waren, als separate Akteure dargestellt wurden, vermutet Arctic Wolf Labs aufgrund von analysierten Ähnlichkeiten der Fälle, dass diese Erpressungsversuche höchstwahrscheinlich vom selben Bedrohungsakteur durchgeführt wurden.

Weitere Informationen zum Thema gibt es im Arctic Wolf-Blogpost.

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.