Einrichtungen in den USA und Europa sind bereits unter den Opfern zu finden. Berichten zufolge nutzen die Cyberkriminellen in ihren Kampagnen die Sicherheitslücke PrintNightmare (CVE-2021-1675 und CVE-2021-34527) aus.
Angeblich handelt es sich um eine russischsprachige Gruppe. Die Betreiber von Vice Society nutzen ein doppeltes Erpressungsschema, bei dem neue Opfer zu ihrer anonymisierten Leak-Site hinzugefügt und exfiltrierte Daten offengelegt werden. Sie bieten eine aktive Infrastruktur, um ihre illegalen Aktivitäten aufrechtzuerhalten. In den ersten Tagen wurde beobachtet, dass sie eine Reihe von Ransomware nutzen, die Schwachstellen wie PrintNightMare ausnutzen und LOLBINS wie WMI einsetzen, aber in ihrer jüngsten Kampagne setzten sie sogar eine eigene Malware-Variante ein. Die fremde Ransomware kann auf Dark Web Markets erworben werden, darunter HelloKitty/FiveHands, Zeppelin Ransomware und BlackCat. Anhand der in den hinterlassenen Erpresserbriefen verwendeten E-Mail-Adressen und der Ransomware-Analyse konnten Sicherheitsforscher die bei jedem Angriff verwendete Ransomware-Familie identifizieren.
Alon Schwartz, Security Analyst bei Logpoint, empfiehlt nochmals mit Nachdruck, mit folgenden Maßnahmen – auch wenn sie nicht wirklich neu sind – das Risiko eines Ransomware Angriffs zu minimieren:
Wenn ein Angreifer jedoch bereits in ein Netzwerk eingedrungen ist, kann eine Kombination aus präzisen SIEM-Regeln und gut durchdachten SOAR-Playbooks Abhilfe schaffen.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.