Maze Ransomware-Gruppe gründet ein Erpresser-Kartell

9. Juni 2020, 12:35
  • security
  • cybercrime
image

Weitere Ransomware-Akteure benützen nun die Maze-Plattform, um gestohlene Daten zu veröffentlichen.

Über den Trend bei professionell agierenden Ransomware-Gruppen, ihren Opfern mit der Veröffentlichung beziehungsweise dem Verkauf vertraulicher Daten zu drohen, haben wir bereits mehrmals berichtet. Die Ransomware-Gruppe Maze hat sich dafür nicht nur eine eigene Site im Darknet eingerichtet. Neu stellt sie diese auch noch anderen Ransomware-Akteuren zur Verfügung.
In der vergangenen Woche hat Maze  gesagt, dass die Gruppe LockBit nun die gleiche Plattform verwende. Und nun meldet Maze via Twitter, dass auch Ragnar Locker die Infrastruktur nutze, um Daten zu veröffentlichen. Im Fall von Ragnar Locker stammen diese beispielsweise aus einem Angriff auf die US-Marketingagentur Brunner Works. Im April 2020 hattem die Kriminellen Energias de Portugal gehackt
Zu den Opfern von Maze gehören Bouyges, Cognizant und Conduent.
Maze versucht, ein eigentliches Ransomware-Kartell aufzubauen. Die Bezeichnung Kartell wurde ursprünglich von 'Bleepingcomputer' verwendet, ist inzwischen aber auch von Maze selbst übernommen worden.
Schon in wenigen Tagen werde man eine weitere Gruppe bekannt geben, die sich dem Kartell angeschlossen habe, brüstet sich Maze, und man befinde sich im Gespräch mit weiteren Akteuren. Zum Hintergrund erklärt Maze zynisch, man hoffe die Kooperation werde zu "für alle Seiten befriedigenden Resultaten" führen, nicht nur für die Ransomware-Gruppen, sondern auch für Unternehmen. Ob mit letzteren die Opfer oder mögliche Käufer von Daten gemeint sind, ist unklar.

Loading

Mehr zum Thema

image

SBB bestätigen Cyberangriff

Zugverkehr und Kundendaten seien nicht betroffen. Aber Mitarbeitende müssen ihre Passwörter ändern.

publiziert am 9.2.2023
image

"Grosses Interesse an internationaler Zusammenarbeit bei Cybercrime"

Florian Schütz vom NCSC hat an einer internationalen Cyberkonferenz in Israel gesprochen und sich mit der Regierung des Landes zu Cybervorfällen ausgetauscht.

publiziert am 9.2.2023
image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023