{"id":270289,"date":"2022-07-07T12:30:56","date_gmt":"2022-07-07T10:30:56","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270289"},"modified":"2023-08-02T17:54:07","modified_gmt":"2023-08-02T15:54:07","slug":"ransomware-gruppe-alphv-blackcat-mit-neuen-erpressungstechniken-durchsuchbar-datenbank","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/07\/ransomware-gruppe-alphv-blackcat-mit-neuen-erpressungstechniken-durchsuchbar-datenbank\/","title":{"rendered":"Ransomware-Gruppe ALPHV (Blackcat) mit neuen Erpressungstechniken (durchsuchbar Datenbank)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die Ransomware-Gruppe ALPHV (auch bekannt als Blackcat) scheint neue Wege bei den Erpressungstechniken zu gehen. In der Vergangenheit wurde Opfern bereits mit der Ver\u00f6ffentlichung erbeuteter Daten gedroht, um diese zur Zahlung eines L\u00f6segelds zu bewegen. Nun hat die ALPHV Ransomware-Gruppe wohl eine durchsuchbare Datenbank aufgesetzt, in der nach Daten von Opfern gesucht werden kann. Das birgt die Gefahr, dass Daten aus diesen Dokumenten f\u00fcr weiteren Missbrauch (Lieferkettenangriffe, Identit\u00e4tsdiebstahl, Phishing) missbraucht werden.<\/p>\n

<\/p>\n

\"\"Sicherheitsanbieter Cyble schreibt<\/a>, dass man in der Vergangenheit bereits einige Bedrohungsgruppen beobachtet habe, die durchsuchbare Datenbanken zur Erpressung ihrer Opfer eingesetzt haben. Die Datenerpressergruppe Karakurt verwendet diese Erpressungstechnik.<\/p>\n

\"Searchable
\nDurchsuchbare Datenbank, erstellt von der Datenerpressergruppe Karakurt<\/em>, Quelle: Cyble<\/p>\n

Genau diesen Weg geht jetzt auch die ALPHV-Ransomware-Gruppe, die ein Tool namens \"ALPHV Collections\" f\u00fcr die Suche nach Schl\u00fcsselw\u00f6rtern in geleakten Datenbanken entwickelt hat. Die Ank\u00fcndigung erfolgte die Tage, wie folgender Screenshot besagt.<\/p>\n

\"ALPHV
\nALPHV-Ank\u00fcndigung, <\/em>Quelle: Cyble<\/p>\n

Am 14. Juni 2022 wurden auf der betreffenden Leak-Seite sensible Details \u00fcber eines ihrer Opfer eingestellt. Neben der \u00fcblichen Vorgehensweise, die gestohlenen Daten auf Tor-Websites hochzuladen, erstellte die Gruppe auch eine Website namens victim_name.xyz<\/em>, auf der die Sozialversicherungsnummer (SSN), das Geburtsdatum und die E-Mail-Adresse des Mitarbeiters der Opferorganisation gesucht werden k\u00f6nnen. Den Sicherheitsforschern ist bisher aber nur ein einziges Opfer bekannt, bei dem diese Erpressungstechnik angewandt wurde.<\/p>\n

Risiko von Lieferkettenangriffen<\/h2>\n

Die Sicherheitsforscher haben in der Vergangenheit mehrere Vorf\u00e4lle beobachtet, bei denen Thread-Aktoren (TAs) durchgesickerte Anmeldedaten f\u00fcr Angriffe auf die Lieferkette genutzt haben. In \u00e4hnlicher Weise kann ALPHV Collections von anderen T\u00e4tern genutzt werden, um ihre zuk\u00fcnftigen Opfer auszuspionieren. Derzeit enth\u00e4lt die Datenbank noch nicht viele Datens\u00e4tze, aber das d\u00fcrfte sich in Zukunft \u00e4ndern.<\/p>\n

Finden sich Anmeldedaten in geleakten Dokumenten, k\u00f6nnen Thread-Aktoren leicht auf diese Anmeldedaten von Benutzern zugreifen und diese nutzen, um Angriffe auf die Kunden der Opferorganisationen auszuf\u00fchren. Details lassen sich in diesem Blog-Beitrag<\/a> von Cyble nachlesen. Dort finden sich auch Hinweise, was unternehmen tun k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Ransomware-Gruppe ALPHV (auch bekannt als Blackcat) scheint neue Wege bei den Erpressungstechniken zu gehen. In der Vergangenheit wurde Opfern bereits mit der Ver\u00f6ffentlichung erbeuteter Daten gedroht, um diese zur Zahlung eines L\u00f6segelds zu bewegen. Nun hat die ALPHV Ransomware-Gruppe … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-270289","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=270289"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270289\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=270289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=270289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=270289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}