Kommentar

Neue Erpressungsversuche gegen Opfer von Akira und Royal Ransomware

Akira, Royal Ransomware Cyber Crime

Erst im Juli 2023 berichtete Arctic Wolf Labs über die neue Hackergruppe Akira, die gefährliche Ransomware-Services und -Tools für Cyberkriminelle bereitstellt und Verbindungen zur berüchtigten Conti-Gruppe hat. Opfer dieser Gruppe wurden nun wiederum Opfer von Folgeangriffen durch Bedrohungsakteure anderer krimineller Cyberbanden.

Arctic Wolf Labs hat Informationen zu weiteren Erpressungsversuchen der bisherigen Opfer von Ransomware-Angriffen von Akira und Royal veröffentlicht. Im Folgenden finden Sie die wichtigsten Erkenntnisse:

Anzeige

Weitere Erpressungskampagnen gegen Opfer von Akira und Royal Ransomware

Arctic Wolf Labs, das Forschungsteam des Security Operations-Anbieters Arctic Wolf, hat mehrere Fälle untersucht, bei denen Opfer von Ransomware-Angriffen von Royal und Akira ab Oktober 2023 Ziel von Folge-Erpressungsversuchen waren. In zwei der von Arctic Wolf Labs untersuchten Fälle gaben die Bedrohungsakteure vor, die Opferorganisationen unterstützen zu wollen. Sie boten an, sich in die Serverinfrastruktur der ursprünglich beteiligten Ransomware-Gruppen zu hacken, um die exfiltrierten Daten zu löschen.

Soweit Arctic Wolf Labs bekannt ist, ist dies der erste veröffentlichte Fall eines Bedrohungsakteurs, der sich als legitimer Security Researcher ausgab und anbot, gehackte Daten einer anderen Ransomware-Gruppe zu entfernen. Obwohl die an diesen sekundären Erpressungsversuchen beteiligten Personen als unterschiedliche Akteure dargestellt wurden, vermutet Arctic Wolf Labs auf Basis der analysierten Gemeinsamkeiten der Fälle, dass die nachfolgenden Erpressungsversuche wahrscheinlich von demselben Bedrohungsakteur verübt wurden.

arcticwolf.com/de/

Anzeige
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.