Ransomware Sodinokibi erreicht die Schweiz

19. August 2019, 13:59
  • security
  • schweiz
image

Vorsicht wenn Sie ein E-Mail erhalten, wie es unser obiger Screenshot zeigt: Wie GovCERT.

Vorsicht wenn Sie ein E-Mail erhalten, wie es unser obiger Screenshot zeigt: Wie GovCERT.ch, das Cybersecurity-Expertenteam des Bundes, in einem Tweet warnt, handelt es sich um einen Versuch von unbekannten Angreifern, Schweizer Ziele mit der Ransomware "Sodinokibi" zu verseuchen. Also das Attachment keinesfalls öffnen!
Sodinokibi wurde erstmals im April dieses Jahres vom Security-Forschungsteam von Malwarebytes beschrieben, dass es sich bei dieser Malware um den geistigen oder vielleicht auch direkten Nachfolger der Ransomware "GandCrab" handelt. Denn wie GandCrab wird Sodinokibi von seinen Urhebern nicht selbst benützt, sondern in einem "Ransomware-as-a-Service"-Verfahren an andere Kriminelle vermietet.
Diese nützen ihrerseits verschiedene Methoden, um ihre Opfer mit Sodinokibi zu infizieren. Neben Phishing-Mails, wie sie nun in der Schweiz aufgetaucht sind, gab es beispielsweise Versuche, dafür direkt eine Lücke in Oracles WebLogic-Server auszunützen. Ausserdem werden auch mit einem Link zur Malware versehene manipulierte Online-Ads benützt oder die Angreifer versuchen, die Systeme von Service-Providern zu knacken, um dann deren Kunden en masse aufs Korn nehmen zu können. (hjm)

Loading

Mehr zum Thema

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022