Archiv der Kategorie: Technologie

Lösegeld-Bande droht erneut mit mehr Auktionen, die gestohlene Daten auflisten

Zwei in den USA ansässige Anwaltskanzleien sind die jüngsten Opfer der Malware-Gruppe REvil, die ihre sensiblen Daten versteigert.

Die Ransomware-Gruppe REvil hat eine weitere Auktion im Dark Web gestartet, die sensible Daten auflistet, die aus zwei in den USA ansässigen Anwaltskanzleien gestohlen wurden.

Die Liste erschien am 6. Juni in REvils offiziellem Blog im Dunkelnetz, in dem Bieter 50 GB Daten von Fraser Wheeler & Courtney LLP und 1,2 TB Daten aus der Datenbank von Vierra Magen Marcus LLP erwerben wollen.

Zu den versteigerten Informationen gehören Kundeninformationen, interne Dokumentation des Unternehmens, elektronische Korrespondenz, Patentverträge, Geschäftspläne und Projekte sowie neue Technologien, die noch nicht patentiert wurden.

Betrugsfälle mit Bitcoin

IP-bezogene Anwaltskanzlei unter den Opfern

Die Anwaltskanzlei Vierra Magen Marcus LLP ist auf das Recht des geistigen Eigentums spezialisiert. Laut REvil gehören mehr als 650 Technologieunternehmen und Einzelpersonen zu den Mandanten des Unternehmens, darunter Asus, Toshiba, Seagate, Nissan, LG, Silicon Valley-Startups und „weitere große Unternehmen“.

Der Startpreis für die Auktionsauflistung von Fraser Wheeler & Courtney LLP beträgt 30.000 Dollar, die Bitcoin (BTC) in weniger als einer Woche bezahlt werden müssen, oder die Gruppe droht damit, die Daten zu veröffentlichen, gemäß dem Countdown, der zum Zeitpunkt der Drucklegung angezeigt wurde.

Mögliche Motivationen hinter Auktionen

Im Gespräch mit Cointelegraph kommentierte Brett Callow, Bedrohungsanalyst im Malware-Labor Emsisoft, dass REvil mit der Versteigerung von Daten begann, nachdem es versäumt hatte, die Zahlung von Grubman Shire Meiselas & Sacks, der Anwaltskanzlei, die Madonna vertritt, zu extrahieren. Er fügte Folgendes hinzu:

„Ich vermute, dass der Hauptzweck der Auktionen nicht die Schaffung von Einnahmen ist, sondern die Erhöhung des Einsatzes für zukünftige Opfer. Die Aussicht, dass Daten versteigert und an Konkurrenten oder andere kriminelle Unternehmen verkauft werden, kann Unternehmen weit mehr beunruhigen, als dass sie einfach auf einer obskuren Tor-Site veröffentlicht werden und ihnen so einen zusätzlichen Anreiz bieten, die Forderung zu bezahlen“.

Callow warnt davor, dass sich Lösegeldforderungen zu einer Multimilliarden-Dollar-Industrie entwickelt haben, in der die Taktiken immer extremer und die geforderten Beträge immer höher werden. Er bemerkte: „Sie entwickeln sich schnell zu einem Raubtier an der Spitze.

Der Bedrohungsanalytiker sagte Folgendes darüber, was Unternehmen tun müssen, um Lösegeldangriffe einzudämmen:

„Die einzige Möglichkeit, diesen Trend umzukehren, besteht darin, den Geldfluss zu unterbinden, und das bedeutet, dass Unternehmen aufhören müssen, Lösegelder zu zahlen. Wenn dies nicht geschieht, werden die Angriffe weitergehen und immer raffinierter und schwieriger abzuwehren sein“.

Cointelegraph berichtete am 7. Juni über eine von der digitalen Forensik, Crypsis Group, durchgeführte Studie, die einen Anstieg der Lösegeldforderungen von Lösegeld-Angreifern ergab, da die Beträge von 2018 bis 2019 um 200% gestiegen sind.