x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Hackergruppe verbreitet Ransomware in Europa

Neue Angriffsfamilie in Vorbereitung

ESET - Die Hackergruppe CosmicBeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. Dafür nutzt sie die ZeroLogon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen. Spacecolon ist seit mindestens Mai 2020 bis heute aktiv.

CosmicBeetle agiert global

ESET konnte die Spur von CosmicBeetle und ihren Werkzeugen weltweit nachverfolgen. Besonders betroffen sind Länder der Europäischen Union, beispielsweise Spanien, Frankreich, Belgien, Polen und Ungarn. Außerhalb der EU werden vor allem Organisationen in Mexiko und der Türkei zum Ziel.

„Wie die Hackergruppe ihre Opfer auswählt, bleibt nebulös. Weder gibt es Schwerpunktbereiche noch Ähnlichkeiten in der Größe der Ziele: ein Krankenhaus und ein Ferienort in Thailand, eine Versicherungsgesellschaft in Israel, eine lokale Regierungseinrichtung in Polen, ein Unterhaltungsanbieter in Brasilien, ein Umweltunternehmen in der Türkei und eine Schule in Mexiko", sagt ESET Forscher Jakub Soucek, Autor der Analyse. Der Programmcode von Spacecolon enthält viele türkische Zeichenfolgen. ESET geht deshalb davon aus, dass die Entwickler türkischstämmig sind.

Wie geht CosmicBeetle vor?

Nachdem die Hacker einen Webserver kompromittiert haben, laden sie zusätzliche Tools auf die Rechner ihrer Opfer und führen sie aus. Dazu gehören neben Ransomware auch weitere Tools von Drittanbietern: Diese ermöglichen es den Angreifern bei besonders lohnenswerten Zielen, Sicherheitsprodukte zu deaktivieren, kritische Informationen zu extrahieren und sich erweiterten Zugang per Backdoor zu verschaffen.

In manchen Fällen kommt zudem eine Ransomware zum Einsatz, die einen ClipBanker einsetzt. Dabei handelt es sich um eine Art von Malware, die den Inhalt der Zwischenablage überwacht. Findet sie Inhalte, bei denen es sich um eine Krypto-Wallet-Adresse handelt, fügt sie eine vom Angreifer kontrollierte Adresse ein. Die Hackergruppe unternimmt keine nennenswerten Anstrengungen, ihre Malware zu verbergen. Sie hinterlässt zahlreiche Artefakte auf kompromittierten Systemen.

Neue Ransomware ist in Arbeit

CosmicBeetle bereitet zudem die Verbreitung einer neuen Ransomware-Familie namens ScRansom vor. Diese Ransomware versucht, alle Festplatten, Wechseldatenträger und Remote-Laufwerke zu verschlüsseln. Bis jetzt wurde sie allerdings noch nicht in Aktion beobachtet. ESET vermutet deshalb, dass sie sich noch in der Entwicklungsphase befindet.

Weitere technische Informationen zu Spacecolon und CosmicBeetle finden Sie in dem Blogpost "Skarabäen besiedeln anfällige Server" und hier :

www.welivesecurity.com

PREVIEW onlinePressekontakt
ESET Deutschland GmbH
Michael Klatte
T.: 93641 – 3114 – 257
eMail: Michael.klatte@eset.de



Download

Die Sicherheitsexperten von ESET sind stets gefragte Interviewpartner.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Technologie der nächsten Generation

Weltweit erstes QL-Fahrzeugdisplay
Hyundai Mobis - ist auf dem besten Weg, sich neue Aufträge für Premium-Fahrzeugdisplays zu sichern, die sich durch große Bildschirme, hohe Auflösung und schlankes Design auszeichnen und als ...



Next Generation eCall

Starthilfe für neuen Notruf im Auto
DTAG - Deutsche Telekom, Qualcomm Technologies, Inc. und cetecom advanced bereiten das Mobilfunknetz für die nächste Generation der automatischen Notrufsysteme in Kraftfahrzeugen vor. Seit April 2018 ...



Mit dem Tablet fliegen

Airbus testet vollautomatischen Helikopter
Airbus - Im Rahmen eines Projekts mit dem Codenamen Vertex hat Airbus erfolgreich eine neue vereinfachte Mensch-Maschine-Schnittstelle (HMI) zusammen mit erweiterten autonomen Funktionen getestet. Diese ...



Demo-Night

Koop zwischen Start-ups & Corporates trägt Früchte
DBI - Die garage DU hat sich als neues Format für Matchmaking zwischen etablierten Unternehmen und aufstrebenden Start-ups an Rhein und Ruhr etabliert. Bei der von der Wirtschaftsentwicklung Duisburg ...



Mit Blicken steuern

Neue Alexa-Funktionen
Amazon - Weltweit interagieren Kund:innen pro Stunde mehrere Millionen Mal mit Alexa. Die persönliche KI hilft ihnen dabei, mit ihren Liebsten in Verbindung zu bleiben, wichtige Informationen zu ...



CES startet

Jeder fünfte Deutsche nutzt AR
Bitkom - Ob zum Gaming, für lustige Kamerafilter oder zur Navigation: Rund jede und jeder fünfte Deutsche (19 Prozent) nutzt aktuell mindestens eine Augmented-Reality-Anwendung. Am häufigsten wird die ...



Silvesterbilanz: Rekordzahlen

1 Drittel mehr Daten - 5G-Anteil verdoppelt
DTAG – Elf Millionen Gespräche in der Silvesternacht. Fünf Millionen SMS. So viel Daten wie noch nie! Über Silvester legte das Datenvolumen im Mobilfunknetz der Telekom wieder ordentlich zu. In den ...



Für Technologien der Zukunft

Audi eröffnet Technologiepark in Ingolstadt
Dreeso / PREVIEW – Audi baut für die Zukunft. Die IN-Campus GmbH, ein Joint Venture der Stadt Ingolstadt und der AUDI AG, investiert in einen Campus, dessen Fokus auf Technologien der Zukunft liegt. ...



PREVIEW online wünscht:

Ein gesundes, erfolgreiches Neues Jahr
PREVIEW online - Den Nutzern und Freunden von PREVIEW online wünscht die Redaktion ein gesundes, kreatives und erfolgreiches Neues Jahr. - Bleiben Sie uns gewogen und helfen Sie bitte mit, die Kunde vom Tech- und ...



Beispielhafte Rahmenbedingungen

Steuerobergrenze für Techunternehmen
MITP - Das Parlament der Republik Moldau hat das Gesetz über Informationstechnologieparks verabschiedet und damit ein neues Kapitel für den florierenden Technologiesektor des Landes eingeläutet. Diese ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ