Ny forskning viser skræmmende forbindelse mellem to af tidens mest berygtede ransomware-grupper
Hjem SIKKERHED Ny forskning fra Palo Alto Networks viser skræmmende forbindelse mellem to af tidens mest berygtede ransomware-grupper

Ny forskning fra Palo Alto Networks viser skræmmende forbindelse mellem to af tidens mest berygtede ransomware-grupper

Af Redaktionen
Af Redaktionen

Netop som den berygtede REvil-hackergruppe forsvandt, kom en ny gruppe, Ransom Cartel, frem.

Og der er god grund til at tro, at de to grupper deler mere end bare arbejdsmetoder, viser ny forskning fra Palo Alto Networks forskningsenhed, Unit 42.

 Der er muligvis forbindelse mellem den berygtede REvil-hackergruppe og den relativt nye Ransom Cartel, som dog allerede har skabt sig et navn i it-sikkerhedskredse.

Det viser ny forskning fra Unit 42, it-sikkerhedsvirksomheden Palo Alto Networks forskningsenhed.

Ransom Cartel er en ransomware-gruppe bag den ondsindede ransomware-as-a-service (RaaS) as samme navn, og opstod ud af det blå i december 2021 – kun måneder efter REvil forsvandt fra dagens lys, efter 14 REvil-medlemmer angiveligt var blevet anholdt i Rusland. Nu tyder meget dog på, at Ransom Cartel er en forgrening af tidligere REvil-personer, som benytter dobbeltafpresningsmetoder ikke ulig REvils strategi og teknologi.

Unit 42 er en af branchens mest erfarne forskningsgrupper, og deres undersøgelser af Ransom Cartel viser blandt andet, at allerede i januar 2022 begyndte man at se ligheder med REvil i Ransom Cartels metoder. Ligeledes ser det ud til, at Ransom Cartel benytter kildekode fra REvils tidligere ransomware-versioner, hvilket bevidner, at der er en sammenhæng mellem de to grupper, om end ikke af nyere dato.

 Dobbeltbedrag

Ransom Cartel benytter, ligesom REvil, et dobbeltbedrag til at tvinge løsesum ud af deres ofre. Det sker ved først og fremmest at penetrere en virksomheds sikkerhedsforsvar og kryptere forretningskritisk data. Dernæst truer Ransom Cartel ikke kun med at lække de forretningskritiske data på offentligt tilgængelige sites, men også at dele dataene med ofrets samarbejdspartnere, medier og konkurrenter, hvilket vil gøre uoprettelig skade på virksomhedens omdømme.

Ny forskning viser skræmmende forbindelse mellem to af tidens mest berygtede ransomware-grupper

Det skræmmer ofret til i højere grad at betale – særligt med et potentielt GDPR-brud og den dertilhørende høje bøde for øje. Ransom Cartel kommer for det meste ind i virksomheden via usikker og kompromitteret infrastruktur, herunder Remote Desktop-protokoller, SSH eller VPN – og Ransom Cartel rammer både Windows og Linux systemer.

 

 

 

 

 

 

 

Relaterede artikler

VeeamON 2024 viser fremtiden for intelligent databeskyttelse og genoprettelse fra ransomware

Svindel er en industri- Alene i Danmark er tabene over 19 milliarder...

Ny varslingsrapport fra Armis: Dette års valg er et oplagt mål for...

Hackernetværk trodser FBI og stormer igen frem

Palo Alto Networks lancerer markedets første cloud-optimerede operative sikkerhedsplatform

Antallet af forsøg på cyberangreb steg med 104 % i 2023

Sådan kan it-leverandører undgå cyberangreb

NVIDIA og Check Point vil sikre AI-cloudinfrastruktur med nyt samarbejde

NIS 2 – cyber security direktiv fra EU. Bliv klar!

Cybersikkerhed topper virksomhedernes IT-investeringsplan de kommende to år

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>