Tag: Ransomware

Interlock-Ransomware-Erkennung: Angreifer setzen neue PHP-basierte RAT-Variante über FileFix ein
Interlock-Ransomware-Erkennung: Angreifer setzen neue PHP-basierte RAT-Variante über FileFix ein

Bedrohungsakteure, die den Interlock‑Ransomware betreiben – bekannt für hochgradig wirkungsvolle Doppel-Erpressungsangriffe in verschiedenen globalen Industrien – sind erneut im Cyber-Bedrohungsumfeld aufgetaucht. In einer jüngsten Großkampagne haben Angreifer eine neue, auf PHP basierende Variante ihres maßgeschneiderten RAT eingesetzt, unterstützt durch eine modifizierte ClickFix‑Version namens FileFix, um gezielt Organisationen in mehreren Branchen anzugreifen. Interlock‑Ransomware‑Angriffe erkennen Der Verizon […]

Read More
BERT-Ransomware erkennen: Angriffe in Asien, Europa und den USA auf Windows- und Linux-Systeme
BERT-Ransomware erkennen: Angriffe in Asien, Europa und den USA auf Windows- und Linux-Systeme

Der Verizon Data Breach Investigations Report 2025 (DBIR) zeigt, dass Ransomware weiterhin eine dominierende Bedrohung darstellt: Sie wurde in 44 % der Sicherheitsverletzungen festgestellt, im Vergleich zu 32 % im Vorjahr. Mit durchschnittlichen Lösegeldzahlungen von 2 Millionen US-Dollar im Jahr 2024 bleibt Ransomware wirtschaftlich äußerst lukrativ. Dadurch steigt die Anzahl an Cyberkriminellen, die Ransomware einsetzen, […]

Read More
Erkennung der Ausbeutung von SimpleHelp RMM-Schwachstellen: CISA warnt vor Bedrohungsakteuren, die ungepatchte Schwachstellen für dauerhaften Zugriff und Ransomware-Bereitstellung missbrauchen
Erkennung der Ausbeutung von SimpleHelp RMM-Schwachstellen: CISA warnt vor Bedrohungsakteuren, die ungepatchte Schwachstellen für dauerhaften Zugriff und Ransomware-Bereitstellung missbrauchen

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung herausgegeben, die darauf hinweist, dass Ransomware-Akteure ungepatchte Sicherheitslücken in der Remote Monitoring and Management (RMM) Software von SimpleHelp ausnutzen—a Taktik, die seit Anfang 2025 zunehmend zur Kompromittierung von Organisationen verwendet wird. Mit über 21.000 neuen CVEs, die NIST in diesem Jahr bereits registriert hat, stehen […]

Read More
CyberLock, Lucky_Gh0$t, und Numero-Erkennung: Hacker setzen gefälschte KI-Tool-Installateure in Ransomware- und Malware-Angriffen ein
CyberLock, Lucky_Gh0$t, und Numero-Erkennung: Hacker setzen gefälschte KI-Tool-Installateure in Ransomware- und Malware-Angriffen ein

As GenAI prägt weiterhin die moderne Cybersicherheit mit seinen leistungsstarken Vorteilen zur Stärkung von Verteidigungsmechanismen, während es gleichzeitig neue Risiken einführt, da Bedrohungsakteure zunehmend die Technologie für böswillige Aktivitäten ausnutzen. Gegner wurden kürzlich beobachtet, wie sie gefälschte KI-Installer als Köder nutzen, um verschiedene Bedrohungen zu verbreiten, darunter die Ransomware-Strains CyberLock und Lucky_Gh0$t sowie eine neu […]

Read More
Erkennung von ELPACO-Team Ransomware-Angriffen: Hacker nutzen Atlassian Confluence Schwachstelle (CVE-2023-22527) aus, um RDP-Zugriff zu erhalten und RCE zu aktivieren
Erkennung von ELPACO-Team Ransomware-Angriffen: Hacker nutzen Atlassian Confluence Schwachstelle (CVE-2023-22527) aus, um RDP-Zugriff zu erhalten und RCE zu aktivieren

In der sich schnell entwickelnden Ransomware-Landschaft von heute beschleunigen Bedrohungsakteure ihre Taktiken, um Zugang zu erlangen und Schadprogramme in alarmierendem Tempo zu verbreiten. Immer häufiger nutzen Angreifer bekannte Schwachstellen als Einstiegspunkte, wie in einem kürzlichen Angriff zu sehen war, bei dem Gegner die Sicherheitslücke CVE-2023-22527, eine schwerwiegende Template-Injection-Schwachstelle in Atlassian Confluence, ausgenutzt haben, um ein […]

Read More
Gunra-Ransomware-Erkennung: Neue Bedrohung zielt mit Doppel-Erpressungs-Taktiken und fortschrittlichen bösartigen Verhaltensweisen weltweit auf verschiedene Industrien ab
Gunra-Ransomware-Erkennung: Neue Bedrohung zielt mit Doppel-Erpressungs-Taktiken und fortschrittlichen bösartigen Verhaltensweisen weltweit auf verschiedene Industrien ab

Laut Sophos stiegen die Kosten für die Wiederherstellung von Ransomware im Jahr 2024 auf 2,73 Millionen US-Dollar—was eine erstaunliche Steigerung von 500 % gegenüber dem Vorjahr darstellt und die wachsenden finanziellen Auswirkungen von Cyberangriffen hervorhebt. Da Ransomware die Bedrohungslandschaft weiterhin dominiert, entwickeln die Gegner ihre Techniken schnell weiter und entwickeln neue Malware-Varianten. Eine der neuesten […]

Read More
Medusa-Ransomware-Erkennung: Das FBI, CISA & Partner warnen vor zunehmenden Angriffen von Ransomware-Entwicklern und -Partnern auf kritische Infrastrukturen
Medusa-Ransomware-Erkennung: Das FBI, CISA & Partner warnen vor zunehmenden Angriffen von Ransomware-Entwicklern und -Partnern auf kritische Infrastrukturen

Laut Sophos, Ransomware stiegen die Wiederherstellungskosten im Jahr 2024 auf 2,73 Millionen US-Dollar, was einen Anstieg um 500 % im Vergleich zu 2023 darstellt und die zunehmenden finanziellen Belastungen durch Cyberangriffe unterstreicht. Das FBI, CISA und MS-ISAC haben kürzlich eine gemeinsame Warnung vor Medusa-Ransomware herausgegeben, die bis Februar 2025 über 300 Opfer in kritischen Infrastrukturbereichen […]

Read More
Erkennung von Hellсat-Ransomware-Angriffen: Neue Ransomware-as-a-Service-Bedrohungsgruppe zielt weltweit auf eine Vielzahl von hochkarätigen Organisationen ab
Erkennung von Hellсat-Ransomware-Angriffen: Neue Ransomware-as-a-Service-Bedrohungsgruppe zielt weltweit auf eine Vielzahl von hochkarätigen Organisationen ab

Ransomware bleibt eine der größten Bedrohungen für die Cybersicherheit, wobei die Angriffskosten auf 2,73 Millionen US-Dollar pro Vorfall ansteigen, fast 1 Million US-Dollar mehr als 2023, so Sophos. Da Ransomware-Operationen immer komplexer werden, tauchen ständig neue Bedrohungsgruppen auf, die massive finanzielle Gewinne anstreben. Eine solche Gruppe ist Hellcat, eine neu identifizierte Ransomware-as-a-Service (RaaS) Bedrohungsgruppe, die […]

Read More
Erkennung von Ghost (Cring) Ransomware: Das FBI, CISA und Partner warnen vor zunehmenden Angriffen der von China unterstützten Gruppe zum finanziellen Gewinn
Erkennung von Ghost (Cring) Ransomware: Das FBI, CISA und Partner warnen vor zunehmenden Angriffen der von China unterstützten Gruppe zum finanziellen Gewinn

Steigende Ransomware Mengen, wachsende Hacker-Kollektive und Rekordschäden definieren die Cyberrisiko-Arena neu. Das FBI, CISA und Partner haben kürzlich eine gemeinsame Cybersecurity-Warnung herausgegeben, die die globale Cyberverteidigungsgemeinschaft vor zunehmenden Ghost (Cring) Ransomware-Angriffen warnt, die auf finanziellen Gewinn abzielen. China-angehörige Hacker haben Organisationen aus verschiedenen Branchen, einschließlich des kritischen Infrastruktursektors, in über 70 Ländern weltweit kompromittiert. Ghost […]

Read More
Erkennung von BlackSuit-Ransomware: Ignoble Scorpius eskaliert Angriffe, zielt auf über 90 Organisationen weltweit ab
Erkennung von BlackSuit-Ransomware: Ignoble Scorpius eskaliert Angriffe, zielt auf über 90 Organisationen weltweit ab

Letztes Jahr als Nachfolger von Royal Ransomware aufgetaucht, BlackSuit hat sich schnell zu einem hochentwickelten bösartigen Ableger entwickelt, der aggressiv Organisationen weltweit ins Visier nimmt. Sicherheitsforscher haben kürzlich einen signifikanten Anstieg der Aktivität der Ignoble Scorpius-Gruppe, dem Betreiber hinter BlackSuit, beobachtet, wobei über 90 Organisationen ihren unaufhörlichen Eindringlingen zum Opfer gefallen sind. BlackSuit-Ransomware erkennen BlackSuit-Ransomware […]

Read More