![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
2021 wurde ein massiver Cyberangriff auf das Technologieunternehmen AMD \u00f6ffentlich. Bei diesem Angriff wurden angeblich 450 GB an Daten dieses Unternehmens gestohlen. Dahinter steckte, so die Mutma\u00dfung, eine relativ neue Angreifergruppe RansomHouse. Die haben aber ein anderes Gesch\u00e4ftsmodell als die typischen Ransomware-Gruppen – der neuen Gruppe geht es rein um Erpressung, wie Tenable eruiert hat.<\/p>\n
<\/p>\n
Sicherheitsforscher von Tenable, Inc., ein Unternehmen, welches auf Cyber Exposure-L\u00f6sungen spezialisiert ist, haben sich die Aktivit\u00e4ten der Gruppe RansomHouse (ein Newcomer unter den Ransomware-Gruppen) n\u00e4her angesehen. Satnam Narang, leitender Forschungsingenieur bei Tenable, schreibt dazu, dass die RansomHouse-Gruppe trotz ihres Namens nicht ganz unter das Label einer Ransomware-Gruppe im herk\u00f6mmlichen Sinne passe. W\u00e4hrend die Gruppe im Rahmen ihrer Operationen ein L\u00f6segeld verlange, scheint es so, dass diese Gruppe keine sch\u00e4dliche Software in den Opferorganisationen verteilen. <\/p>\n
Ich hatte Ende Juni 2022 bereits im Artikel Ransomware: Zahlungen sind ein geostrategisches Risiko<\/a> auf den neuen Trend hingewiesen, dass Cyberangreifer auf die Verschl\u00fcsselung der Dateien verzichten. So bleibt viel Zeit, unter dem Radar von Sicherheitsl\u00f6sungen, die auf Verschl\u00fcsselung anspringen, Daten zu analysieren und auszuleiten. Anschlie\u00dfend werden die Opfer mit der Drohung zur Ver\u00f6ffentlichung der Daten erpresst. Tenable z\u00e4hlt RansomHouse daher als reine Erpressergruppe, deren Renaissance die Tenable Sicherheitsforscher in den letzten Monaten beobachteten.<\/p>\n RansomHouse selbst hat behauptet, dass sie weder hinter Sicherheitsverletzungen stecken noch Ransomware im Rahmen ihrer Bem\u00fchungen entwickeln oder einsetzen, so Tenable. Aber nach Einsch\u00e4tzung der Sicherheitsforscher ist es schwer, dem Wort der Gruppe zu vertrauen. Denn die Gruppen versucht sich m\u00f6glicherweise davor zu sch\u00fctzen, in eine Kategorie von Ransomware gesteckt zu werden und durch Strafverfolgungsoperationen zu einem gr\u00f6\u00dferen Ziel zu werden. <\/p>\n Selbst mit dem Erfolg der doppelten Erpressung, bei der Ransomware-Gruppen viele Dateien innerhalb eines Netzwerks verschl\u00fcsseln sowie Dateien stehlen und damit drohen, sie im Dark Web zu ver\u00f6ffentlichen, scheint der Erpressungsfaktor zum zentralen Punkt unter Erpressungsgruppen wie RansomHouse und Lapsus$ geworden zu sein. <\/p>\n Als die Conti-Ransomware-Gruppe begann, ihre Aktivit\u00e4ten zusammenzulegen, beinhaltete ein Teil ihrer gro\u00dfen Pl\u00e4ne, sich in mehrere Ransomware-Gruppen aufzuspalten, einschlie\u00dflich solcher, die auf Erpressung ausgerichtet sind, wie BlackByte und Karakurt. <\/p>\n Wie die Tenable Sicherheitsforscher in ihrem j\u00fcngsten Bericht \u00fcber das Ransomware-\u00d6kosystem hervorheben, haben sich Ransomware-Gruppen im Laufe der Jahre weiterentwickelt, einen gesch\u00e4fts\u00e4hnlichen Ansatz f\u00fcr ihre Bem\u00fchungen angenommen und Gesch\u00e4ftspartnerschaften mit anderen Akteuren des \u00d6kosystems wie verbundenen Unternehmen und Maklern f\u00fcr den Erstzugang geschmiedet. Dazu meint Satnam Narang: Es bleibt abzuwarten, ob dieser Trend zu einem ausschlie\u00dflichen Fokus auf Erpressung Teil seiner nat\u00fcrlichen Entwicklung werden wird.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" 2021 wurde ein massiver Cyberangriff auf das Technologieunternehmen AMD \u00f6ffentlich. Bei diesem Angriff wurden angeblich 450 GB an Daten dieses Unternehmens gestohlen. Dahinter steckte, so die Mutma\u00dfung, eine relativ neue Angreifergruppe RansomHouse. Die haben aber ein anderes Gesch\u00e4ftsmodell als die … Weiterlesen Es bleibt schwierig<\/h2>\n
Diversifizierung der Cybergangs<\/h2>\n<\/p>\n