Die US-Cybersicherheitsbehörde CISA, das FBI und die NSA haben die Ransomware-Gruppe BlackMatter offiziell für die jüngsten Angriffe auf zwei Landwirtschaftsunternehmen verantwortlich gemacht. Sie bestätigen damit die Einschätzungen einiger Sicherheitsforscher, wonach die Gruppe hinter den Vorfällen bei New Cooperative und Crystal Valley im September steckt.
New Cooperative – ein in Iowa ansässiger Anbieter von landwirtschaftlichen Dienstleistungen – wurde am 20. September von einer Ransomware-Attacke heimgesucht. BlackMatter forderte ein Lösegeld von 5,9 Millionen US-Dollar. Crystal Valley mit Sitz in Minnesota wurde zwei Tage später angegriffen. Beide Angriffe erfolgten zu einem Zeitpunkt, als die Landwirte mit der Ernte begannen.
In der Mitteilung der CISA, des FBI und der NSA heißt es, dass BlackMatter seit Juli mehrere kritische US-Infrastruktureinrichtungen angegriffen hat. Das Gutachten enthält eine detaillierte Untersuchung der Taktik von BlackMatter und beschreibt, wie die Gruppe typischerweise Organisationen angreift.
Die Strafverfolgungsbehörden gehen davon aus, dass BlackMatter als Ransomware-as-a-Service operiert und möglicherweise ein Rebranding von DarkSide ist, einer Ransomware-Gruppe, die angeblich im Mai nach einem Angriff auf Colonial Pipeline ihren Betrieb eingestellt hat.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.