Technologische Neuigkeiten, Bewertungen und Tipps!

Russische Hacker entfesseln neue „Lösegeldlose“ Ransomware

Hinweis: Der folgende Artikel hilft Ihnen weiter: Russische Hacker entfesseln neue „Lösegeldlose“ Ransomware

Eine der Cybersicherheitsbehörden der Ukraine hat berichtet, dass Russland eine neue Art von Ransomware-Stamm namens „Somnia“ einsetzt, um seine Systeme anzugreifen und einen Betriebsstillstand herbeizuführen.

Die Technik beruht darauf, dass Opferorganisationen in ihren Organisationen keine Zwei-Faktor-Authentifizierung aktiviert haben Business-VPN Konten, die dann verwendet werden, um Zugang zu ihrem größeren Netzwerk zu erhalten.

Ungewöhnlich ist, dass die Ransomware darauf abzielt, wichtige ukrainische Organisationen zu stören, anstatt Daten für einen Preis als Geisel zu nehmen. Aber wer weiß, wohin Hackergruppen – mit Waffen wie dieser – ihre Aufmerksamkeit richten werden, sobald der Krieg nachlässt.

Somnia schlägt zu

Das National Computer Emergency Response Team für die Ukraine (CERT-UA) hat inzwischen mehrere Angriffe mit der Ransomware Somnia gemeldet.

Verifizieren

Möchten Sie die neuesten Tech-Storys direkt in Ihren Posteingang erhalten?

Bitte geben Sie Ihren Namen ein. Bitte geben Sie Ihre E-Mail-Adresse ein. Bitte überprüfen Sie dies, bevor Sie sich anmelden. Abonnieren

Z-Team, die mit Russland verbundene Hackergruppe, die vermutlich für die Verbreitung des Stamms verantwortlich ist, hat detailliert beschrieben, wie sie die Ransomware über die verschlüsselte Messaging-App Telegram (wo sie unter dem alternativen Spitznamen „From Russland mit Liebe“ (FRwL)).

Der Angriff ist die jüngste Entwicklung im Cyberkrieg, der neben der im Februar 2022 begonnenen Boden- und Luftinvasion ukrainischen Territoriums tobt.

Wie funktioniert Somnia?

Die Hackergruppe hat gefälschte Websites nachgeahmt, die vorgeben, kostenlose, herunterladbare IP-Scanner anzubieten, stattdessen aber Schadprogramme auf die Geräte ahnungsloser Opfer laden.

Dies wird verwendet, um Kontrolltelegram-Konten zu erfassen, die wiederum dazu verwendet werden, VPN-Zugriff zu erhalten (es sei denn, das Konto des Benutzers ist durch eine Zwei-Faktor-Authentifizierung geschützt) und anschließend das gesamte Netzwerk, in dem sie arbeiten.

Ein Cobalt Strike-Beacon später beginnt die Datenexfiltration und der Fernzugriff auf das Netzwerk.

Diese Angriffe finden bereits seit dem Frühjahr dieses Jahres statt, doch die Angriffe von Somnia basieren heute nicht mehr auf der symmetrischen 3DES-Schlüsselblockverschlüsselung, sondern auf dem Advanced Encryption Standard (AES).

Cyberangriffe werden immer schlimmer

Die Tatsache, dass in Kriegszeiten neue Arten von Ransomware verbreitet werden, sollte für Unternehmen eine deutliche Warnung vor der rasanten Entwicklung und Allgegenwärtigkeit von Cyber-Bedrohungen sein.

Datenschutzverletzungen kommen mittlerweile fast täglich vor und Ransomware-Angriffe sind für Unternehmen, insbesondere kleine Unternehmen, die bei Cyberangriffen am stärksten gefährdet sind, oft finanziell fatal.

Wie bei vielen Angriffen beruhen sie auf menschlichem Versagen in der Gegenwart (Verwechselung einer gefälschten Website mit einer echten) und menschlichem Versagen in der Vergangenheit (Nichtaktivierung der Zwei-Faktor-Authentifizierung auf einer Website). Business-VPN Konto).

Aus diesem Grund ist es so wichtig, das Personal darin zu schulen, die verräterischen Anzeichen von Cyberangriffen zu erkennen, und gleichzeitig die Bedeutung der Multi-Faktor-Authentifizierung und der Verwendung sicherer, eindeutiger Passwörter kontinuierlich zu betonen.