Doppelt reingelegt
Weitere Erpressungskampagnen nach Ransomware-Angriffen
Arctic Wolf Labs hat Informationen zu weiteren Erpressungsversuchen der bisherigen Opfer von Ransomware-Angriffen von Akira und Royal veröffentlicht. Demnach gibt es mehrere Fälle, bei denen Opfer von Ransomware-Angriffen ab Oktober 2023 Ziel von Folge-Erpressungsversuchen waren.
Im Juli 2023 berichteten die Forscher des Cyber-Securty-Teams von Arctic Wolf über eine neue Hackergruppe namens Akira, die gefährliche Ransomware-Services und -Tools für Cyberkriminelle bereitstellt und Verbindungen zur berüchtigten Conti-Gruppe hat. Opfer dieser Gruppe wurden nun wiederum Ziel von Folgeangriffen durch Bedrohungsakteure anderer krimineller Cyberbanden.
In zwei der untersuchten Fälle gaben die Bedrohungsakteure vor, die Opferorganisationen unterstützen zu wollen. Sie boten an, sich in die Server-Infrastruktur der ursprünglich beteiligten Ransomware-Gruppen zu hacken, um die exfiltrierten Daten zu löschen.
Soweit Arctic Wolf Labs bekannt ist, wäre dies der erste veröffentlichte Fall eines Bedrohungsakteurs, der sich als legitimer Security Researcher ausgab und anbot, gehackte Daten einer anderen Ransomware-Gruppe zu entfernen, so die Forscher weiter. Obwohl sich die an diesen sekundären Erpressungsversuchen beteiligten Personen als unterschiedliche Akteure ausgaben, vermuten die Security-Spezialisten nach einer Analyse der Gemeinsamkeiten der Fälle, dass die nachfolgenden Erpressungsversuche wahrscheinlich von demselben Angreifer verübt wurden.
Lesen Sie mehr zum Thema
