Neue von Menschen betriebene Lösegeldforderungen zielen auf den Gesundheitssektor

Das Microsoft-Sicherheitsteam hat neue Lösegeldforderungen aufgedeckt, die bei von Menschen ausgeführten Angriffen eingesetzt werden. Sie wendet „rohe Gewalt“ gegen den Systemverwaltungsserver eines Zielunternehmens an und hat inmitten der COVID-19-Krise in erster Linie den Gesundheitssektor ins Visier genommen.

Laut einer Reihe von Bitcoin Evolution, die der Technologieriese am 27. Mai veröffentlichte, erfordert der von Menschen gesteuerte Lösegeld-Angriff, genannt „PonyFinal“, dass Hacker das Sicherheitsschema von Unternehmensnetzwerken durchbrechen, um Lösegeld manuell zu verteilen.

Bei Bitcoin Future Systeme verstehen

Lösegeld-Angriffe nehmen im Bildungssektor zu

Das bedeutet, dass PonyFinal nicht darauf angewiesen ist, Benutzer durch Phishing-Links oder E-Mails dazu zu verleiten, den Upload zu starten.

Ein Java-basierter Lösegeld-Angriff
Pony Final basiert auf Java und implementiert eine Java-Laufzeitumgebung (JRE). Von Microsoft gefundene Beweise zeigen, dass Angreifer vom Systemadministrationsserver gestohlene Informationen verwenden, um Endpunkte anzugreifen, an denen die JRE bereits installiert ist.

Im Bericht heißt es weiter, dass die Rettung über eine MSI-Datei erfolgt, die zwei Batch-Dateien enthält, einschließlich der Nutzlast, die vom Angreifer aktiviert werden soll.

Eine neue Gruppe von Lösegeldforderungen wendet eine noch nie dagewesene Angriffsmethode an
Phillip Misner, Forschungsdirektor für Bedrohungsschutz bei Microsoft, stellt klar, dass es andere Lösegeldkampagnen gibt, die von Menschen wie Bitpaymer, Ryuk, Revil und Samas betrieben werden. PonyFinal wurde erstmals Anfang April entdeckt.

Mehr als eine Gruppe von Angreifern benutzt PonyFinal
Der Bericht betont, dass die Urheberschaft nicht einer einzigen Gruppe von Angreifern zugeschrieben werden kann, da mehrere Gruppen von Hackern dieselbe Form der Lösegeldforderung verwenden.

Im Gespräch mit Cointelegraph gab Brett Callow, Bedrohungsanalytiker im Malware-Labor Emsisoft, folgende Informationen über PonyFinal:

„Von Menschen betriebene Lösegeldforderungen wie PonyFinal sind nicht ungewöhnlich, ebenso wenig wie die Art ihrer Verbreitung, die laut Microsoft „durch Brute-Force-Angriffe auf den Systemadministrationsserver eines Zielunternehmens“ erfolgt. Angriffe auf Internet-Server sind keineswegs ungewöhnlich und machen einen bedeutenden Prozentsatz der Lösegeldvorfälle aus. Sie sind aber auch weitgehend vermeidbar, da solche Angriffe meist nur aufgrund einer Sicherheitsschwäche oder Verwundbarkeit erfolgreich sind.

Callow fügt hinzu, dass Unternehmen die Wahrscheinlichkeit, erfolgreich angegriffen zu werden, erheblich verringern können, wenn sie sich an bewährte Verfahren halten: Verwendung multifaktorieller Authentifizierung, schnelle Anwendung von Patches und Deaktivierung von PowerShell, wenn möglich.

Debt worries

Market observers have been pointing to the accumulation of China’s debt for some time now. Rines and Haley also talked about the risks that such a development entails for the country and on a global level:

„Eight years of expansive fiscal policy have pushed China into an enormous mountain of debt. China’s debt ratio is currently 225% (Debt/GDP). China owns corporate bonds with a default risk of 2.4tn US dollars.“

Rines also said „if the Brexit slows down the European economy, trade with China will also stall, which in turn would mean new debt for China“.

„That would be a shock not only to China but to the Bitcoin trader,“ Haley said

Chen Zhao, co-director of Brandywine Bitcoin trader Global says the political reactions were „quick and determined“. While some economists warn against China’s growing debt burden, Zhao says concerns about China’s debt and the risks associated with it are exaggerated and fuelled.

Zhao says that debt in developing countries arises primarily from the need to convert savings into investments. Since China has a very high savings rate, such leverage is inevitable, Zhao says.

Potential shift of the crypto trader

While legitimate efforts to resolve the crypto trader situation can lead to a fundamental change in policy, the Brexit could lead to a fundamental departure from the crypto trader globalization we have been living for 30 years.

If such a change were to occur, it would have a major impact on China, which has benefited enormously from globalisation to date.

Further headwinds in the big economy paired with growing uncertainty and a drift away from globalisation could also provide strong backwinds for the Bitcoin course in the future.

Haley:

„Economically speaking and in view of the brexit, China has lost a strong supporter in the European free trade zone. Investments in the UK are now becoming less attractive for Chian. They granted the country access to the free trade zone. Probably some investments will now be put on hold.“