Thought Leadership
Arctic Wolf Labs verfolgt seit Anfang Mai 2024 die Verbreitung einer neuen Ransomware-Variante namens Fog. In mehreren Fällen hat das Arctic Wolf Incident Response (IR)-Team eine Ransomware-Aktivität beobachtet, die ähnliche Merkmale aufwies.
Alle betroffenen Organisationen befinden sich in den Vereinigten Staaten.
Die wichtigsten Erkenntnisse
- Die Bedrohungsakteure, die hinter der Fog Ransomware stecken, nutzen den Missbrauch von Anmeldedaten, weichen dabei aber vom üblichen Vorgehen der meisten Ransomware-Angriffe ab.
- Es scheint so, als würden sie sich eher auf schnelle Auszahlungen fokussieren als auf langfristige, strategische Angriffe.
- Auch wenn die Hochphase für Cyberangriffe auf Bildungseinrichtungen üblicherweise zu Semester- oder Schuljahresbeginn ist, stammen die meisten der von der Fog Ransomware betroffenen Unternehmen aus dem Bildungssektor (80 %), während weitere 20 Prozent dem Freizeitsektor angehören.
(pd/ Arctic Wolf Labs)
