Maze Ransomware-Gruppe gründet ein Erpresser-Kartell

9. Juni 2020 um 12:35
  • security
  • cybercrime
image

Weitere Ransomware-Akteure benützen nun die Maze-Plattform, um gestohlene Daten zu veröffentlichen.

Über den Trend bei professionell agierenden Ransomware-Gruppen, ihren Opfern mit der Veröffentlichung beziehungsweise dem Verkauf vertraulicher Daten zu drohen, haben wir bereits mehrmals berichtet. Die Ransomware-Gruppe Maze hat sich dafür nicht nur eine eigene Site im Darknet eingerichtet. Neu stellt sie diese auch noch anderen Ransomware-Akteuren zur Verfügung.
In der vergangenen Woche hat Maze  gesagt, dass die Gruppe LockBit nun die gleiche Plattform verwende. Und nun meldet Maze via Twitter, dass auch Ragnar Locker die Infrastruktur nutze, um Daten zu veröffentlichen. Im Fall von Ragnar Locker stammen diese beispielsweise aus einem Angriff auf die US-Marketingagentur Brunner Works. Im April 2020 hattem die Kriminellen Energias de Portugal gehackt
Zu den Opfern von Maze gehören Bouyges, Cognizant und Conduent.
Maze versucht, ein eigentliches Ransomware-Kartell aufzubauen. Die Bezeichnung Kartell wurde ursprünglich von 'Bleepingcomputer' verwendet, ist inzwischen aber auch von Maze selbst übernommen worden.
Schon in wenigen Tagen werde man eine weitere Gruppe bekannt geben, die sich dem Kartell angeschlossen habe, brüstet sich Maze, und man befinde sich im Gespräch mit weiteren Akteuren. Zum Hintergrund erklärt Maze zynisch, man hoffe die Kooperation werde zu "für alle Seiten befriedigenden Resultaten" führen, nicht nur für die Ransomware-Gruppen, sondern auch für Unternehmen. Ob mit letzteren die Opfer oder mögliche Käufer von Daten gemeint sind, ist unklar.

Loading

Mehr erfahren

Mehr zum Thema

image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024
image

Die neuen Namen im Ransomware-Geschäft

Neue Banden wie Akira, Qilin oder Rhysida haben in der Schweiz bereits Opfer gefunden. Wir haben uns gefragt, wer und was sich dahinter verbirgt – und Antworten gefunden.

publiziert am 11.4.2024
image

Google liest öffentliche Docs für KI-Trainings

Es ist wenig überraschend, aber doch augenöffnend: Alles, was online und öffentlich ist, wird für KI-Trainings genutzt. Unter bestimmten Bedingungen auch Google Docs.

publiziert am 11.4.2024