Kriminelle Ransomware-Gruppen haben einen neuen Weg gefunden, um ihre Bekanntheit zu steigern und Druck auf ihre erpressten Opfer auszu\u00fcben. Sophos X-Ops, eine Gruppe von Cybersecurity-Experten, hat in einer Untersuchung festgestellt, dass diese Gruppen vermehrt den Kontakt zu Journalisten suchen.<\/p>\n
Ein bemerkenswertes Beispiel f\u00fcr diesen Trend war der Hack des MGM-Casinos in Las Vegas. Die Ransomware-Gruppe Black Cat beschwerte sich bei Journalisten, da diese den Hack f\u00e4lschlicherweise einer anderen Gruppe zugeschrieben hatten. Dies zeigt deutlich, dass die Kriminellen nach \u00f6ffentlicher Aufmerksamkeit streben.<\/p>\n
Die Sicherheitsforscher von Sophos haben durch Beobachtungen im Darknet und auf Ransomware-Leak-Sites festgestellt, dass das Streben nach medialer Aufmerksamkeit weit verbreitet ist. Die Kriminellen nutzen verschiedene Strategien, um direkten Kontakt zu Medien herzustellen und diesen aufrechtzuerhalten.<\/p>\n
Sie haben spezielle Telegram-Kan\u00e4le und Kontaktformulare f\u00fcr Pressekontakte entdeckt. Es gibt sogar h\u00e4ufig gestellte Fragen f\u00fcr Medien und spezielle Angebote zur Zusammenarbeit mit Journalisten. Sogar in kriminellen Foren wurden Stellenangebote f\u00fcr englischsprachige Autoren gefunden. Offensichtlich wollen die Gruppen ihre Bekanntheit und die ihrer Angriffe durch das Verfassen von Blogbeitr\u00e4gen und Artikeln f\u00fcr die Mainstream-Presse erh\u00f6hen.<\/p>\n
Christopher Budd, der Direktor f\u00fcr Bedrohungsforschung bei Sophos, betont, dass die Zusammenarbeit mit der Presse zahlreiche Vorteile f\u00fcr die Kriminellen bietet. Nicht nur das Ego der T\u00e4ter wird dadurch gest\u00e4rkt, sondern auch ihr Bekanntheitsgrad erh\u00f6ht. Dadurch werden sie zu einem attraktiveren Arbeitgeber f\u00fcr andere Kriminelle.<\/p>\n
Dar\u00fcber hinaus hat sich gezeigt, dass diese Vorgehensweise eine effektive Methode ist, um Druck auf die Opfer auszu\u00fcben. Die Forscher gehen davon aus, dass Ransomware-Gruppen in Zukunft vermehrt und direkter mit den Medien interagieren werden.<\/p>\n
Die Untersuchung ergab auch, dass bestimmte Gruppen wie Cl0P und Royal Presserkl\u00e4rungen verwenden, um ihre Aktivit\u00e4ten als Sicherheitsdienste zu tarnen. Dies k\u00f6nnte m\u00f6glicherweise als eine Taktik zur Rekrutierung interpretiert werden oder als ein Versuch, das eigene \u00f6ffentliche Image zu verbessern. Trotzdem verdeutlicht dies die koordinierten Anstrengungen dieser Bedrohungsgruppen, die \u00f6ffentliche Meinung zu beeinflussen, warnt Budd.<\/p>\n
Er r\u00e4t dazu, dass Verteidiger diesem Verlangen nach Aufmerksamkeit nicht nachgeben sollten. Stattdessen sollten sich Unternehmen auf die Taktiken, Techniken und Verfahren (TTPs) der Angriffe konzentrieren, um ihre Abwehrf\u00e4higkeiten zu st\u00e4rken, anstatt sich auf die Identit\u00e4t der Angreifer zu fokussieren.<\/p>\n
Weitere Informationen und Beispiele liefert ein englischsprachiger Blogbeitrag von Sophos X-Op.<\/p>\n
Schlagw\u00f6rter: Sophos X-Ops + Christopher Budd + Las Vegas + Black Cat + Cl0P<\/p>\n","protected":false},"excerpt":{"rendered":"
Kriminelle Ransomware-Gruppen haben einen neuen Weg gefunden, um ihre Bekanntheit zu steigern und Druck auf ihre erpressten Opfer auszu\u00fcben. Sophos X-Ops, eine Gruppe von Cybersecurity-Experten, hat in einer Untersuchung festgestellt, dass diese Gruppen vermehrt den Kontakt zu Journalisten suchen. Ein bemerkenswertes Beispiel f\u00fcr diesen Trend war der Hack des MGM-Casinos...<\/p>\n","protected":false},"author":4,"featured_media":2701,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2702","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2702"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2702\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2701"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}