All Stories
Follow
Subscribe to ESET Deutschland GmbH

ESET Deutschland GmbH

Lieber schlecht kopiert als schlecht selbst gemacht?

Jena (ots)

Forscher des IT-Sicherheitsherstellers ESET haben neue Aktivitäten der CosmicBeetle-Gruppe entdeckt. Sie verbreitet Ransomware an kleine und mittlere Unternehmen (KMU), hauptsächlich in Europa und Asien. Dabei kommt ihre Ransomware ScRansom zum Einsatz. In ihren Erpresserbriefen und Webseiten versucht CosmicBeetle, die Reputation der bekannten, mittlerweile inaktiven LockBit-Gruppe auszunutzen, um Opfer zur Zahlung zu bringen. Darüber hinaus ist die Gruppe nun Teil des Ransomware-Dienstleisters RansomwareHub, der seit März 2024 aktiv ist und nun verstärkt in Erscheinung tritt.

"Eine eigene Ransomware zu schreiben, stellt auch Hackergruppen vor Herausforderungen - vor allem, wenn es sich um eine darin eher unerfahrene Gruppe wie CosmicBeetle handelt", erklärt ESET Forscher Jakub Soucek. "Deshalb versuchte die Gruppe, die gute Reputation von Lockbit auszunutzen, um die Erfolgswahrscheinlichkeit für eigene Angriffe zu erhöhen."

So kommen die Hacker ins Netzwerk

CosmicBeetle verwendet häufig Brute-Force-Angriffe, um in die Systeme seiner Opfer einzudringen. Außerdem missbraucht die Gruppe verschiedene bekannte Schwachstellen. Der Grund dafür: Hier ist die Wahrscheinlichkeit am größten, dass die Zielunternehmen Software mit den entsprechenden Sicherheitslücken verwenden. Außerdem besitzen Organisationen dieser Größe selten ein robustes Patch-Management. Zu den betroffenen Branchen gehören: Fertigung, Pharmazeutik, Recht, Bildung, Gesundheitswesen, Technologie, Gastgewerbe, Freizeit, Finanzdienstleistungen sowie regionale Behörden.

Das kann die Ransomware der Gruppe

ScRansom kann nicht nur verschlüsseln, sondern auch verschiedene Prozesse und Dienste auf dem betroffenen Computer beenden. ScRansom ist allerdings keine sehr ausgefeilte Ransomware. Dennoch war CosmicBeetle mit ihr in der Lage, einige wichtige Unternehmen erfolgreich anzugreifen.

Von ScRansom betroffene Opfer sollten bedenken: Die fehleranfällige Entschlüsselungs-Software der Hacker kann mutmaßlich nicht alle verschlüsselten Daten wiederherstellen. Selbst im günstigsten Fall ist die Entschlüsselung langwierig und kompliziert. Das bedeutet: Selbst, wenn sich Organisationen zur Zahlung des Lösegelds entschließen und das Entschlüsselungs-Tool erhalten, gehen im schlimmsten Fall viele Dateien verloren. ScRansom wird ständig weiterentwickelt. Dies spricht für eine qualitativ mangelhafte Ransomware.

Was über die Gruppe bekannt ist

CosmicBeetle ist aktiv seit mindestens 2020. Entdeckt wurde die Gruppe 2023 und sie ist vor allem für die Verwendung ihrer eigens geschaffenen Delphi-Tools bekannt, die gemeinhin Spacecolon genannt werden. Diese bestehen aus ScHackTool, ScInstaller, ScService und ScPatcher.

Weitere Informationen zu CosmicBeetle gibt es im Blogpost " CosmicBeetle tritt RansomHub bei" auf WeLiveSecurity.de.

Pressekontakt:

ESET Deutschland GmbH

Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de


Folgen Sie ESET:
http://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland

Original content of: ESET Deutschland GmbH, transmitted by news aktuell

More stories: ESET Deutschland GmbH
More stories: ESET Deutschland GmbH
  • 23.08.2024 – 13:20

    ESET deckt neue Android-Malware auf: Kriminelle stehlen Bargeld per Smartphone am Geldautomaten

    Jena (ots) - ESET Forscher haben eine Cybercrime-Kampagne aufgedeckt, die Kunden von drei tschechischen Banken ins Visier nahm. Die eingesetzte Malware namens NGate kann die Daten von Zahlungskarten inklusive PIN der Opfer über eine bösartige App, die auf ihren Android-Geräten installiert wurde, an das gerootete Android-Telefon des Angreifers übermitteln. Das ...

  • 15.08.2024 – 14:30

    ESET Whitepaper: NIS2 - Der Countdown läuft

    Jena (ots) - Die deutsche Bundesregierung hat die Weichen für die nationale Umsetzung der NIS2-Richtlinie gestellt. Das Bundeskabinett hat sich auf einen Gesetzentwurf geeinigt, der nun durch das Parlament muss. Es ist somit höchste Zeit sich mit den Anforderungen zu beschäftigen. Der IT-Sicherheitshersteller ESET hat ein neues Whitepaper zur NIS2-Richtlinie veröffentlicht. "NIS2 - Der Countdown läuft: Wie Sie das ...

  • 06.08.2024 – 09:00

    Gekünstelte Intelligenz: Hacker kopieren KI-Tools für ihre Zwecke

    Jena (ots) - Der Trend um KI-Werkzeuge wie ChatGPT & Co. lässt auch Cyberkriminelle nicht kalt. Sie hilft ihnen nicht nur dabei, täuschend echt aussehende Phishing-Mails zu schreiben oder Schwachstellen im Code zu finden: Hacker fälschen auch legitime KI-Dienste, um an Daten und Geld argloser Nutzer zu gelangen. ESET erklärt die aktuellen Trends der Cybergauner und gibt Tipps, wie sich Anwender vor diesen neuen ...