Garmin-Hacker nicht an Userdaten interessiert?

29. Juli 2020, 09:50
  • security
  • breach
  • cyberangriff
  • coveware
image

EvilCorp, sagen Security-Experten, hat in der Vergangenheit keine Kundendaten gestohlen oder veröffentlicht.

Laut einem Bericht von 'ZDnet' können Millionen von Garmin-Kunden wahrscheinlich etwas aufatmen. 
Die Hackergruppe EvilCorp, welche die Garmin-Systeme letzte Woche mit Ransomware verseucht und damit die IT- und die Cloud-Services des Wearable- und GPS-Tracker-Herstellers fünf Tage lang weitgehend lahm gelegt hat, scheint nicht daran interessiert zu sein, ihren Opfern mit der Veröffentlichung von Daten zu drohen.
Experten von drei Security-Unternehmen, die 'ZDnet' befragt hat, erklärten übereinstimmend, dass EvilCorp zumindest bisher darauf verzichtet hat, Unternehmen, bei denen sie Ransomware eingeschleust hat, zusätzlich mit der Drohung zu erpressen, Geschäftsgeheimnisse oder Kundendaten zu veröffentlichen. Damit wäre EvilCorp eine Ausnahme in der heutigen Ransomware Szene. Die Praxis der doppelten Erpressung wird mittlerweile von einer Mehrzahl der professionellen Banden, die Unternehmen, Behörden oder angreifen, verwendet.
'ZDnet' hat Security-Experten von Coveware, Emsisoft und Fox-IT befragt. Alle sagten, dass EvilCorp in den bisherigen Fällen, die sie untersucht haben, keine Daten gestohlen habe, bevor die Ransomware eingesetzt wurde. Auch diese Gruppe kopiere zwar Daten wie Listen von Angestellten, Active-Directory-Daten oder ähnliches, verwende diese aber, um sich möglichst tief in ein Netzwerk vorzuarbeiten und seine Ransomware zu pflanzen.
Die Experten machten aber auch die logische Einschränkung: Dass EvilCorp sich bisher so verhalten hat, bedeutet natürlich nicht, dass die Gruppe nicht irgendwann ihr Verhalten ändern wird. Schliesslich haben dies auch andere Ransomware-Gruppen getan.
EvilCorp ist laut Security-Experten wahrscheinlich eine russische Ransomware-Bande. Ursprünglich wurde sie als Betreiber des "Dridex"-Botnets bekannt. 2016 startete die Gruppe dann ihre erste Ransomware-Attacke. Die Malware-Versionen "Locky" und "Bart" wurden massenhaft via Phishing-Mails verschickt. Die Opfer waren hauptsächlich Privatleute.
Etwa 2017 entwickelte EvilCorp eine neue Ransomware namens "Bitpaymer" und begann, statt Konsumenten gezielt Unternehmen aufs Korn zu nehmen. Etwa im Mai 2020 Jahres ersetzte EvilCorp dann Bitpaymer durch die neue, verbesserte Ransomware "WastedLocker". Diese wurde nun offenbar auch bei Garmin eingesetzt.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023