Ransomware-Gruppen suchen Medienkontakt: Trend laut Sophos X-Ops

Kriminelle Ransomware-Gruppen haben einen neuen Weg gefunden, um ihre Bekanntheit zu steigern und Druck auf ihre erpressten Opfer auszuüben. Sophos X-Ops, eine Gruppe von Cybersecurity-Experten, hat in einer Untersuchung festgestellt, dass diese Gruppen vermehrt den Kontakt zu Journalisten suchen.

Ein bemerkenswertes Beispiel für diesen Trend war der Hack des MGM-Casinos in Las Vegas. Die Ransomware-Gruppe Black Cat beschwerte sich bei Journalisten, da diese den Hack fälschlicherweise einer anderen Gruppe zugeschrieben hatten. Dies zeigt deutlich, dass die Kriminellen nach öffentlicher Aufmerksamkeit streben.

Die Sicherheitsforscher von Sophos haben durch Beobachtungen im Darknet und auf Ransomware-Leak-Sites festgestellt, dass das Streben nach medialer Aufmerksamkeit weit verbreitet ist. Die Kriminellen nutzen verschiedene Strategien, um direkten Kontakt zu Medien herzustellen und diesen aufrechtzuerhalten.

Sie haben spezielle Telegram-Kanäle und Kontaktformulare für Pressekontakte entdeckt. Es gibt sogar häufig gestellte Fragen für Medien und spezielle Angebote zur Zusammenarbeit mit Journalisten. Sogar in kriminellen Foren wurden Stellenangebote für englischsprachige Autoren gefunden. Offensichtlich wollen die Gruppen ihre Bekanntheit und die ihrer Angriffe durch das Verfassen von Blogbeiträgen und Artikeln für die Mainstream-Presse erhöhen.

Christopher Budd, der Direktor für Bedrohungsforschung bei Sophos, betont, dass die Zusammenarbeit mit der Presse zahlreiche Vorteile für die Kriminellen bietet. Nicht nur das Ego der Täter wird dadurch gestärkt, sondern auch ihr Bekanntheitsgrad erhöht. Dadurch werden sie zu einem attraktiveren Arbeitgeber für andere Kriminelle.

Darüber hinaus hat sich gezeigt, dass diese Vorgehensweise eine effektive Methode ist, um Druck auf die Opfer auszuüben. Die Forscher gehen davon aus, dass Ransomware-Gruppen in Zukunft vermehrt und direkter mit den Medien interagieren werden.

Die Untersuchung ergab auch, dass bestimmte Gruppen wie Cl0P und Royal Presserklärungen verwenden, um ihre Aktivitäten als Sicherheitsdienste zu tarnen. Dies könnte möglicherweise als eine Taktik zur Rekrutierung interpretiert werden oder als ein Versuch, das eigene öffentliche Image zu verbessern. Trotzdem verdeutlicht dies die koordinierten Anstrengungen dieser Bedrohungsgruppen, die öffentliche Meinung zu beeinflussen, warnt Budd.

Er rät dazu, dass Verteidiger diesem Verlangen nach Aufmerksamkeit nicht nachgeben sollten. Stattdessen sollten sich Unternehmen auf die Taktiken, Techniken und Verfahren (TTPs) der Angriffe konzentrieren, um ihre Abwehrfähigkeiten zu stärken, anstatt sich auf die Identität der Angreifer zu fokussieren.

Weitere Informationen und Beispiele liefert ein englischsprachiger Blogbeitrag von Sophos X-Op.

Schlagwörter: Sophos X-Ops + Christopher Budd + Las Vegas + Black Cat + Cl0P

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 17. Dezember 2023
FEHLER!