Erst im Juli 2023 berichtete Arctic Wolf Labs über die neue Hackergruppe Akira, die gefährliche Ransomware-Services und -Tools für Cyberkriminelle bereitstellt und Verbindungen zur berüchtigten Conti-Gruppe hat. Opfer dieser Gruppe wurden nun wiederum Opfer von Folgeangriffen durch Bedrohungsakteure anderer krimineller Cyberbanden.
Arctic Wolf Labs hat Informationen zu weiteren Erpressungsversuchen der bisherigen Opfer von Ransomware-Angriffen von Akira und Royal veröffentlicht. Im Folgenden finden Sie die wichtigsten Erkenntnisse:
Weitere Erpressungskampagnen gegen Opfer von Akira und Royal Ransomware
Arctic Wolf Labs, das Forschungsteam des Security Operations-Anbieters Arctic Wolf, hat mehrere Fälle untersucht, bei denen Opfer von Ransomware-Angriffen von Royal und Akira ab Oktober 2023 Ziel von Folge-Erpressungsversuchen waren. In zwei der von Arctic Wolf Labs untersuchten Fälle gaben die Bedrohungsakteure vor, die Opferorganisationen unterstützen zu wollen. Sie boten an, sich in die Serverinfrastruktur der ursprünglich beteiligten Ransomware-Gruppen zu hacken, um die exfiltrierten Daten zu löschen.
Soweit Arctic Wolf Labs bekannt ist, ist dies der erste veröffentlichte Fall eines Bedrohungsakteurs, der sich als legitimer Security Researcher ausgab und anbot, gehackte Daten einer anderen Ransomware-Gruppe zu entfernen. Obwohl die an diesen sekundären Erpressungsversuchen beteiligten Personen als unterschiedliche Akteure dargestellt wurden, vermutet Arctic Wolf Labs auf Basis der analysierten Gemeinsamkeiten der Fälle, dass die nachfolgenden Erpressungsversuche wahrscheinlich von demselben Bedrohungsakteur verübt wurden.
arcticwolf.com/de/