30.08.2021
Studie
Kriminelle Hacker bieten Erpressungssoftware zum Mieten an
Autor: dpa
rawf8/Shutterstock
Ransomware as a Service: Immer mehr Banden bieten anderen Kriminellen Erpressungsangriffe mit Verschlüsselungssoftware als „Mietservice“ an.
Cyberkriminelle setzen bei ihren Erpressungsangriffen mit Verschlüsselungssoftware immer häufiger eine Art Mietsoftware ein, die von neuen Banden im Netz als Service bereitgestellt wird. Das geht aus einem Bericht der IT-Sicherheitsfirma Palo Alto Networks hervor, der am Mittwoch in Santa Clara veröffentlicht wurde. Die Sicherheitsforscher beobachteten einen Generationswechsel in der Ransomware-Szene. Große Gruppen wie REvil und Darkside ziehen sich demnach zurück oder benennen sich um, um der Aufmerksamkeit der Strafverfolgungsbehörden und der Medien zu entgehen. Dafür würden neue Gruppen aktiv.
Ransomware-Attacken gelten derzeit als die größte Bedrohung im Cyberspace. Als Ransomware werden Schadprogramme bezeichnet, die bei den Opfern den Zugriff auf Daten und Systeme einschränken oder verhindern, indem sie beispielsweise alle Festplatten verschlüsseln. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld.
Zu den neuen Gruppen, die Palo Alto Networks entdeckt hat, gehört "Avos Locker", die das kriminelle Geschäft als Mietservice betreiben ("Ransomware as a Service"). Zu der Dienstleistung der Gruppe, die im Netz mit einem blauen Käferlogo auftritt, gehört auch ein vermeintliches Servicecenter. "Wie viele seiner Konkurrenten bietet Avos Locker technischen Support an, um den Opfern bei der Sanierung zu helfen, nachdem sie mit einer Verschlüsselungssoftware angegriffen wurde", heißt es in dem Bericht.
Die neue Gruppe "Hive Ransomware" setze nicht nur auf die Verschlüsselung von wichtigen Daten der Opfer, sondern hat auch Erpressungstools entwickelt, um mit einer Veröffentlichung von sensiblen Daten Druck auf das Opfer auszuüben. Das Tool biete sogar die Option, die gestohlenen Daten in sozialen Medien zu teilen.
Im Weißen Haus in Washington trifft sich nach Medienberichten am Mittwochnachmittag (Ortszeit) US-Präsident Joe Biden mit den Chefs der größten Technologieunternehmen der Welt, um über die Cybersicherheit des Landes zu diskutieren. Wie Bloomberg meldet, werden an der Runde unter anderen Apple-Chef Tim Cook, Microsoft-CEO Satya Nadella und Andy Jassy von Amazon teilnehmen.
In den USA hatten zuletzt Ransomware-Angriffe auf die Energieinfrastruktur Schlagzeilen gemacht, darunter eine der wichtigsten Benzinpipelines in den USA. Hinter diesen Angriffen werden vor allem in Russland ansässige Cyber-Hacking-Gruppen vermutet.
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>