Technischer Fortschritt hat unsere IT-Sicherheit weit gebracht. Allerdings gilt das auch für die Hacker. Was früher organisierte Banden, wie die Mafia, war, sind heute Ransomware-Banden oder „Ransomware as a Corporation“-Gruppen, die es auf die Kronjuwelen der Firmen abgesehen haben: ihre Daten.
Die Varonis Threat Labs beobachten seit Ende 2021 verstärkte Aktivitäten der Ransomware-Gruppe ALPHV (auch bekannt als BlackCat), die als Ransomware-as-a-Service-Anbieter (RaaS) aktiv neue Partner rekrutiert, insbesondere auch (ehemalige) Mitglieder anderer Banden wie REvil, BlackMatter und
Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden eingesetzt oder die Aktivitäten von einem menschlichen Kontrolleur gelenkt.
Kürzlich wurde auf VirusTotal die erste Linux-Version von ChaChi entdeckt, einem Golang-basierten DNS-Tunnel-Backdoor. Die Malware verwendet Domains, die mit Ransomware von PYSA, auch bekannt als Menipoza Ransomware Gang, in Verbindung stehen.
In einer neuen Analyse geben die Experten der SophosLabs einen Einblick in die Ransomware BlackMatter: demnach bestehen Ähnlichkeiten zur DarkSide Ransomware-as-a-Service (RaaS) und zu anderen Malwaregruppen wie REvil und LockBit 2.0. Viele Funktionen sind hierbei ähnlich, Details bleiben trotzdem individuell.
Veranstaltungen
- Business Analyst (d/w/m) Daten/DataWarehouse
Konzern Versicherungskammer, München - (Senior) IT Engineer Office 365 / DBMS (w/m/d)
GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB, Hamburg - Datenbankadministrator:in (m/w/d)
Ostwestfalen-Lippe-IT, Lemgo, Paderborn - Referent:in (m/w/d) für den Bereich Organisations- und Informationsmanagement
Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt), Köln