Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen

Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen​

27.07.2023 10:58 Uhr Dennis Schirrmacher
Du musst angemeldet sein, um Bilder zu sehen.

(Bild: Foxeel,Shutterstock.com)

Cyberkriminelle überlegen sich regelmäßig neue Druckmittel, damit Opfer Lösegeld zahlen. Nun geht die ALPHV-Gang den nächsten Schritt.

Die Hintermänner des Verschlüsselungstrojaners ALPHV aka BlackCat stellen ab sofort eine Leaking-API bereit. Darüber sollen Dritte von der Gang erbeutete Firmendaten veröffentlichen, sodass der Druck auf Opfer zur Lösegeldzahlung weiter ansteigt.

Neuer Ansatz​

Das berichtet die IT-Nachrichten-Website Bleepingcomputer.com [1] unter Berufung auf die Sicherheitsforscher von VX-Underground. Die sind eigenen Angaben nach auf der ALPHV-Website im Darknet auf die API gestoßen.

Dort beschreiben die Cyberkriminellen, wie der Abruf der Daten funktioniert. Wenn ALPHV neu erbeutete Firmendaten als Druckmittel auf ihrer Website veröffentlicht, erfolge automatisch eine Synchronisierung mit der API. Das geschehe innerhalb weniger Millisekunden. Zusätzlich haben sie einen Crawler veröffentlicht, der Einträge auf der Leaking-Website abruft.

Immer weniger Firmen zahlen Lösegeld​

Davon verspricht sich ALPHV, dass die geleakten internen Firmeninformationen sich flächendeckender im Internet verbreiten, um so den Druck auf Opfer zu erhöhen. Ob das bereits von Erfolg gekrönt ist, ist derzeit nicht bekannt.

Einem Bericht der Sicherheitsforscher von Cloveware zufolge [2] sind immer weniger Unternehmen bereit, Lösegeld zu zahlen. Im zweiten Quartal dieses Jahres sollen nur noch 34 Prozent der Opfer gezahlt haben. Der Spitzenwert betrug Anfang 2019 85 Prozent.

Medienberichten zufolge soll etwa das Kosmetikunternehmen Estée Lauder auf keine Nachricht der Erpresser reagiert haben. Trotzdem verdienen Kriminelle nach wie vor Millionen mit Ransomware. Etwa die Clop Ransomware hat Cloveware zufolge allein im Zusammenhang mit der MOVEit-Sicherheitslücke zwischen 75 und 100 Millionen US-Dollar eingebracht.

(des [3])

URL dieses Artikels:
www.heise.de

Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen

Cyberkriminelle überlegen sich regelmäßig neue Druckmittel, damit Opfer Lösegeld zahlen. Nun geht die ALPHV-Gang den nächsten Schritt.
www.heise.de www.heise.de
 
Zum Vergrößern anklicken....

Ähnliche Themen

edgonzo
  • Artikel Artikel
PC & Internet Studie zeigt: Ransomware-Angriffe erfolgen hauptsächlich außerhalb der regulären Arbeitszeiten
Antworten
0
Aufrufe
686
edgonzo
edgonzo
edgonzo
  • Artikel Artikel
PC & Internet Cybercrime: Ukrainischer Hacker zu 13 Jahren Haft in den USA verurteilt
Antworten
6
Aufrufe
2K
Vindoriel
V
u040201
  • Artikel Artikel
PC & Internet Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
Antworten
0
Aufrufe
632
u040201
u040201
u040201
  • Artikel Artikel
Hardware & Software Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
Antworten
0
Aufrufe
837
u040201
u040201
O
  • Artikel Artikel
Off Topic MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
Antworten
0
Aufrufe
665
opapa
O
Zurück
Oben