Am vergangenen Mittwoch trat die Reichsadler Cybercrime Group erneut in Erscheinung, als sie versuchte, Unternehmen in Deutschland mit einem Cyberangriff zu erpressen. Glücklicherweise waren die Bemühungen der Gruppe jedoch nicht erfolgreich.
Die Reichsadler Cybercrime Group ist seit einiger Zeit dafür bekannt, verschiedene Unternehmen mit Ransomware-Angriffen zu attackieren. Bei Ransomware handelt es sich um eine Art von Schadsoftware, die die Daten eines betroffenen Systems verschlüsselt und dann ein Lösegeld verlangt, um die Daten wieder freizugeben.
Die Gruppe hat bereits mehrere erfolgreiche Angriffe durchgeführt und dadurch Millionen von Euro erpresst. Es ist bekannt, dass sie in der Vergangenheit Ransomware-Angriffe gegen Krankenhäuser, Banken und andere Unternehmen durchgeführt haben. Die Reichsadler Cybercrime Group scheint sehr gut organisiert zu sein und hat ein ausgefeiltes System entwickelt, um ihre Opfer zu erpressen.
In diesem jüngsten Angriffsversuch forderte die Gruppe ein Lösegeld in Höhe von 460 Euro von den betroffenen Unternehmen. Es ist unklar, warum die Gruppe eine vergleichsweise niedrige Summe forderte, da sie in der Vergangenheit oft Beträge in Tausenderhöhe verlangt hat. Es wird vermutet, dass dies ein Versuch war, Lösegeldzahlungen von möglichst vielen Unternehmen zu erhalten, um ihre kriminellen Aktivitäten fortzusetzen.
Glücklicherweise wurden die betroffenen Unternehmen schnell auf den Angriff aufmerksam und konnten geeignete Maßnahmen ergreifen, um ihre Systeme zu schützen. Dadurch konnte die Verbreitung der Ransomware gestoppt werden und die Daten blieben unversehrt. Die schnelle Reaktion der Unternehmen zeigt, wie wichtig angemessene Sicherheitsvorkehrungen sind, um sich vor solchen Angriffen zu schützen.
إقرأ أيضا:Das war … Kalenderwoche 40/2024 • JPGAMES.DEEs bleibt jedoch die Frage, wie die Reichsadler Cybercrime Group Zugang zu den Systemen der Unternehmen erlangt hat. Es wird vermutet, dass die Gruppe Phishing-E-Mails oder gefälschte Websites verwendet hat, um ihre Opfer dazu zu verleiten, schädliche Software herunterzuladen. Unternehmen sollten daher immer wachsam sein und verdächtige E-Mails oder Links genau prüfen, bevor sie darauf klicken.
Die Aufklärung und Bekämpfung von Cyberkriminalität bleibt eine große Herausforderung für die deutsche Polizei und Sicherheitsbehörden. Die Reichsadler Cybercrime Group ist nur eine von vielen kriminellen Organisationen, die das Internet für ihre illegalen Aktivitäten nutzen. Es erfordert eine enge Zusammenarbeit zwischen Unternehmen, Behörden und dem privaten Sektor, um solche Gruppen aufzuspüren und zur Rechenschaft zu ziehen.
Es ist wichtig, dass Unternehmen ihre Sicherheitsmaßnahmen ständig aktualisieren und verbessern, um sich gegen Cyberangriffe zu schützen. Dies umfasst regelmäßige Sicherheitsüberprüfungen, Schulungen für Mitarbeiter und den Einsatz von zuverlässigen Sicherheitslösungen. Unternehmen sollten auch in eine umfassende Backup-Strategie investieren, um ihre Daten im Falle eines Angriffs wiederherstellen zu können.
Obwohl der Angriff der Reichsadler Cybercrime Group gescheitert ist, ist dies nur ein kleiner Sieg im Kampf gegen Cyberkriminalität. Es bleibt eine ständige Herausforderung, sich gegen diese Bedrohung zu schützen, da die Täter immer neue Wege finden, um ihre Angriffe durchzuführen. Es ist daher von entscheidender Bedeutung, dass Unternehmen, Behörden und die Öffentlichkeit gemeinsam daran arbeiten, die Sicherheit im Cyberspace zu gewährleisten.
إقرأ أيضا:Koffein hilft vor allem FrauenBeveiligingsagenten voeren een ransomware-campagne, beide van de Reichsadler Cybercrime Group worden blootgesteld aan bedreigingen, een dreiging van Moveit-Entwickler Progress, die kritieke systemen heeft gepatcht om hun IT-systemen te infiltreren. Obwohles the böswilligen Akteuren ga nicht gelungen war, Daten zur schlüsseln, fanden de Forscher für derren Entschlüsselung aine Lösegeldforderung in Höhe von nur 0.018 Bitcoin (BTC) – after aktuellem Kurs 460 Euro.
Degenen die berichten verzenden, zijn bereid ransomware te accepteren op basis van de Quellcode van Lockbit 3.0. Er is echter beveiligingssoftware van Sophos in de lagere regio’s aanwezig, het downloaden van de malware wordt herkend en verwijderd. “De beveiligingsregel C2_10a van Sophos stopt het downloaden van de ransomware in de database, als betrouwbare oplossing voor de verbinding met een hoger URI-herstel”verduidelijk die veiligheidsfunctionarissen.
إقرأ أيضا:VIDEO : Gegenangriffe auf Gaza-Streifen: Moschee fast vollständig zerstörtEr is een ongewild verlies van geld
Bij een enkel verlies ontvangt het Sophos-team na een enkele gemiste aanval en de Reichsadler Cybercrime Group een bedrag van 0,018 BTC voor de Entschlüsselung der Daten – tot 15 oktober 2024 om 22.00 uur MSK (Moskau Standard Time). De oude Zeitzone is het minst vermuten, de Angreifer von Russland is actief. Möglicherweise is nog steeds een kwestie van Ablenkungsmanöver, vanwege die tactiele Herkunft zu verschillendeschleiern.
Voor de verwerking van de successiebevelen Bitcoin empfehlen die optreedt ten behoeve van cryptocurrency-transacties met Binance of Kraken. Het was ungewöhnlich erscheint alles wat de hoogte van de geldbedragen betreft, waarvan umgerechnet bei gerade een inmal 460 Euro ligt. Üblicherweise voor Ransomware-Hacker heeft een grotere som van meer miljoen euro.
Schwachstelle met maximaal mogelijke toegang tot Schweregrad
Beide hackergebruikers zijn zich ervan bewust dat de WS_FTP-Schwachstelle op zichzelf werkt met CVE-2024-40044, met maximaal mogelijke CVSS-functies van 10. Het is ook mogelijk dat het systeem defect raakt als gevolg van de computerschadecode. De softwareontwikkelaar heeft eind september een patch voorbereid.
Nu moeten er nog een paar stappen worden gezet voordat de eerste PoC-Exploits (Proof of Concept) worden gecreëerd, die actief zijn of worden geïnfiltreerd door cybercriminelen om niet-gepatchte systemen te infiltreren. Sindsdien is er een snelle 2.000 WS_FTP-server beschikbaar sinds internet beschikbaar is. De mensen die sindsdien in de VS en Duitsland gestationeerd zijn, blijven met 77 systemen altijd op hun plaats.
