Funktionsweise: Die Qilin-Ransomware nimmt in erster Linie Windows- und Linux-Systeme ins Visier. In Unternehmensnetze hält die Malware meist Einzug über:
- legitime (gestohlene oder gekaufte) Zugangsdaten und
- Social-Engineering-Angriffe.
Ziele: Qilin greift insbesondere Unternehmen in den USA und Europa an – mit Ausnahme der GUS-Staaten. Dabei stehen Industrie- und Dienstleistungsunternehmen im Fokus.
Attribution: Die Mitglieder von Qilin sind nach wie vor unbekannt, Sicherheitsexperten gehen jedoch aufgrund einschlägiger Foreneinträge davon aus, dass zumindest Verbindungen nach Russland bestehen.
11. RansomHub
Hintergrund: RansomHub wurde erstmals im Februar 2024 beobachtet und hat sich seither zu einer der größten, neuen Ransomware-Bedrohungen entwickelt. Das könnte auch daran liegen, dass die Gruppe (die ebenfalls ein RaaS-Modell betreibt) angeblich Mitglieder anderer Cybercrime-Banden verpflichten konnte – darunter LockBit und BlackCat.
Funktionsweise: Initialen Zugang zu Systemen verschaffen sich die Cyberkriminellen im Regelfall durch:
- Spear Phishing,
- Bekannte Schwachstellen oder
- Password Spraying.
Ziele: RansomHub wird bereits mit mehr als 200 Angriffen auf diverse Unternehmen und Organisationen aus verschiedenen Sektoren in Verbindung gebracht. Darunter auch Regierungsbehörden und KRITIS-Betreiber in den USA und Europa.
Attribution: Indizien deuten auf eine organisierte, russischsprachige Cybercrime-Operation hin – mit Verbindungen zu anderen, etablierten Ransomware-Akteuren. (fm)
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
