Maze Ransomware-Gruppe gründet ein Erpresser-Kartell

9. Juni 2020 um 12:35
  • security
  • cybercrime
image

Weitere Ransomware-Akteure benützen nun die Maze-Plattform, um gestohlene Daten zu veröffentlichen.

Über den Trend bei professionell agierenden Ransomware-Gruppen, ihren Opfern mit der Veröffentlichung beziehungsweise dem Verkauf vertraulicher Daten zu drohen, haben wir bereits mehrmals berichtet. Die Ransomware-Gruppe Maze hat sich dafür nicht nur eine eigene Site im Darknet eingerichtet. Neu stellt sie diese auch noch anderen Ransomware-Akteuren zur Verfügung.
In der vergangenen Woche hat Maze  gesagt, dass die Gruppe LockBit nun die gleiche Plattform verwende. Und nun meldet Maze via Twitter, dass auch Ragnar Locker die Infrastruktur nutze, um Daten zu veröffentlichen. Im Fall von Ragnar Locker stammen diese beispielsweise aus einem Angriff auf die US-Marketingagentur Brunner Works. Im April 2020 hattem die Kriminellen Energias de Portugal gehackt
Zu den Opfern von Maze gehören Bouyges, Cognizant und Conduent.
Maze versucht, ein eigentliches Ransomware-Kartell aufzubauen. Die Bezeichnung Kartell wurde ursprünglich von 'Bleepingcomputer' verwendet, ist inzwischen aber auch von Maze selbst übernommen worden.
Schon in wenigen Tagen werde man eine weitere Gruppe bekannt geben, die sich dem Kartell angeschlossen habe, brüstet sich Maze, und man befinde sich im Gespräch mit weiteren Akteuren. Zum Hintergrund erklärt Maze zynisch, man hoffe die Kooperation werde zu "für alle Seiten befriedigenden Resultaten" führen, nicht nur für die Ransomware-Gruppen, sondern auch für Unternehmen. Ob mit letzteren die Opfer oder mögliche Käufer von Daten gemeint sind, ist unklar.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1