Ryuk-Ransomware bei EWA Auftragnehmer des US-Militärs

[English]Das US-Unternehmen Electronic Warfare Associates, kurz EWA, ist Opfer eines Angriffs mit der Ryuk-Ransomware geworden. Der Angriff erfolgte bereits vorige Woche.


Anzeige

Das US-Unternehmen Electronic Warfare Associates (EWA) ist Auftragnehmer des US-Verteidigungsministeriums, der US-Streitkräfte und anderer Behörden wie Homeland Security.

Dem obigen Tweet entnehme ich, dass das Rüstungsunternehmen durch die Ransomware Ryuk befallen wurde. Die Infektion ereignete sich bereits letzte Woche. Unter den befallenen und verschlüsselten Systemen waren auch die Webserver des Unternehmens. Daher sind Anzeichen des Angriffs immer noch online einsehbar. Verschlüsselte Dateien und die Lösegeldforderungen werden immer noch in den Google-Suchergebnissen zwischengespeichert, wie ZDNet hier belegt.  Und das eine Woche, nachdem das Unternehmen die betroffenen Webserver abgeschaltet hat.

Sicherheitsforscher haben gegenüber ZDNet angegeben, dass Ryuk nicht für gängige Ransomware-Infektionen eingesetzt wird. Meist kommen Emotet-/TrickBot-Trojanern, zwei bekannte Cybercrime-as-a-Service-Plattformen, zur Infektion zum Einsatz.


Anzeige

Die Ryuk-Gang verwendet den mit Emotet/TrickBot infizierten Rechner als Einstiegspunkt, um das interne Netzwerk eines Unternehmens zu scannen und zu infiltrieren, Daten abzugreifen und Lösegeldforderung zu stellen. Der Abriff von  Daten erfolgt über den so genannten Ryuk Stealer, den Sicherheitsforscher bei den jüngsten Ryuk-Angriffen gefunden haben.

Der Ryuk Stealer wurde vor kurzem so aktualisiert, dass er auf Dateien spezialisiert ist, die möglicherweise Regierungs- und Militärdaten enthalten. Details lassen sich hier nachlesen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.