Neue von Menschen betriebene Lösegeldforderungen zielen auf den Gesundheitssektor


Das Microsoft-Sicherheitsteam hat neue Lösegeldforderungen aufgedeckt, die bei von Menschen ausgeführten Angriffen eingesetzt werden. Sie wendet „rohe Gewalt“ gegen den Systemverwaltungsserver eines Zielunternehmens an und hat inmitten der COVID-19-Krise in erster Linie den Gesundheitssektor ins Visier genommen.

Laut einer Reihe von Bitcoin Evolution, die der Technologieriese am 27. Mai veröffentlichte, erfordert der von Menschen gesteuerte Lösegeld-Angriff, genannt „PonyFinal“, dass Hacker das Sicherheitsschema von Unternehmensnetzwerken durchbrechen, um Lösegeld manuell zu verteilen.

Bei Bitcoin Future Systeme verstehen

Lösegeld-Angriffe nehmen im Bildungssektor zu

Das bedeutet, dass PonyFinal nicht darauf angewiesen ist, Benutzer durch Phishing-Links oder E-Mails dazu zu verleiten, den Upload zu starten.

Ein Java-basierter Lösegeld-Angriff
Pony Final basiert auf Java und implementiert eine Java-Laufzeitumgebung (JRE). Von Microsoft gefundene Beweise zeigen, dass Angreifer vom Systemadministrationsserver gestohlene Informationen verwenden, um Endpunkte anzugreifen, an denen die JRE bereits installiert ist.

Im Bericht heißt es weiter, dass die Rettung über eine MSI-Datei erfolgt, die zwei Batch-Dateien enthält, einschließlich der Nutzlast, die vom Angreifer aktiviert werden soll.

Eine neue Gruppe von Lösegeldforderungen wendet eine noch nie dagewesene Angriffsmethode an
Phillip Misner, Forschungsdirektor für Bedrohungsschutz bei Microsoft, stellt klar, dass es andere Lösegeldkampagnen gibt, die von Menschen wie Bitpaymer, Ryuk, Revil und Samas betrieben werden. PonyFinal wurde erstmals Anfang April entdeckt.

Mehr als eine Gruppe von Angreifern benutzt PonyFinal
Der Bericht betont, dass die Urheberschaft nicht einer einzigen Gruppe von Angreifern zugeschrieben werden kann, da mehrere Gruppen von Hackern dieselbe Form der Lösegeldforderung verwenden.

Im Gespräch mit Cointelegraph gab Brett Callow, Bedrohungsanalytiker im Malware-Labor Emsisoft, folgende Informationen über PonyFinal:

„Von Menschen betriebene Lösegeldforderungen wie PonyFinal sind nicht ungewöhnlich, ebenso wenig wie die Art ihrer Verbreitung, die laut Microsoft „durch Brute-Force-Angriffe auf den Systemadministrationsserver eines Zielunternehmens“ erfolgt. Angriffe auf Internet-Server sind keineswegs ungewöhnlich und machen einen bedeutenden Prozentsatz der Lösegeldvorfälle aus. Sie sind aber auch weitgehend vermeidbar, da solche Angriffe meist nur aufgrund einer Sicherheitsschwäche oder Verwundbarkeit erfolgreich sind.

Callow fügt hinzu, dass Unternehmen die Wahrscheinlichkeit, erfolgreich angegriffen zu werden, erheblich verringern können, wenn sie sich an bewährte Verfahren halten: Verwendung multifaktorieller Authentifizierung, schnelle Anwendung von Patches und Deaktivierung von PowerShell, wenn möglich.

Análisis de precios de Bitcoin (BTC) – ¿El crecimiento se detendrá en 9.500 dólares?