Erpressersoftware ist weiterhin ein sehr lukratives Geschäftsmodell für Cyberkriminelle. Laut einer Untersuchung von McAfee haben die Hintermänner der NetWalker-Ransomware allein seit März Lösegelder in Höhe von mehr als 25 Millionen Dollar erpresst.
Erstmals tauchte NetWalker im August 2019 auf, damals noch unter dem Namen Mailto, der dann ab Ende 2019 in NetWalker geändert wurde. Betrieben wird Malware als Ransomware-as-a-Service (RaaS). Hacker können nach einer Registrierung für einen Zugang einem Portal bieten, um eigene Versionen der NetWalker-Ransomware zu entwickeln. Für die Verbreitung sie die Bieter anschließend jedoch selbst verantwortlich.
Der Untersuchung zufolge wurden mit dem Bieterverfahren zuletzt Hacker ausgewählt, die sich auf zielgerichtete Angriffe auf besonders zahlungskräftige Unternehmen spezialisiert haben – statt die Erpressersoftware massenhaft zu verteilen. Die neue Taktik erlaubt es, deutlich höhere Lösegeldforderungen zu stellen, weil großen Unternehmen durch einen Befall mit einer Ransomware in der Regel auch ein deutlich höherer Schaden entsteht.
Als Einfallstor für die zielgerichteten Attacken dienen NetWalker laut einer aktuellen Warnung des FBI derzeit Exploits für Pulse Secure VPN-Server und Webanwendungen, die die Telerik-UI-Komponente verwenden. Betroffen sind demnach derzeit nicht nur Unternehmen, sondern auch Behörden.
McAfee weist darauf hin, dass NetWalker nicht nur in den USA, sondern auch in Europa und anderen Teilen der Welt aktiv ist. Eine zunehmende Verbreitung der Malware belegt auch der Dienst ID-Ransomware.
Neben dem RaaS-Portal für NetWalker betreiben die Cyberkriminellen auch ein Portal, auf dem Nutzer der Erpressersoftware gestohlene Daten als zusätzliches Druckmittel veröffentlichen können. Das Portal erlaubt es, eine Datenveröffentlichung zuerst anzukündigen und per Timer die gestohlenen zu einem späteren Zeitpunkt automatisch freizugeben.
[highlightb
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
