Offensive Services

Aktuelle Ransomware Kampagne trifft viele Unternehmen und Behörden!

Aktualisiert am

Eine erfolgreiche Ransomware Kampagne kann selbst Giganten wie Norsk Hydro aus dem Konzept bringen. Die britische Polizei und Personaler hierzulande sind aktuell besonders aufmerksam, beim Öffnen von E-Mails. Ein Thema haben alle Unternehmen gemeinsam: Sie arbeiten mit E-Mails und sind bedroht durch eine aktuelle Ransomware Kampagne. Schon 2016 warnten wir vor der Golden Eye Ransomware. Doch aktuell häufen sich die Meldungen bezüglich erfolgreicher Ransomware Angriffe deutlich, obwohl die Gefahr heute eigentlich präsenter sein sollte als 2016.

Ransomware Kampagne – aktuell sehr erfolgreich!

Norsk Hydro, ein Aluminumhersteller aus Skandinavien, wurde von der LockerGoga Ransomware angegriffen. Es handelt sich dabei vermeintlich um eine gezielte Attacke, da einzigartige vierstellige Codes verwendet wurden.

Ein Aspekt der heraussticht ist die Krisenkommunikation von Hydro. Diese war exzellent. Es wurden täglich Webcasts mit hochrangigen Managern gestreamt, die Öffentlichkeit wurde über Facebook auf dem Laufenden gehalten und der Betrieb wurde auf “Handbetrieb” umgestellt. Diese Maßnahmen fühtren dazu, dass der Aktienkurs des Unternehmens recht unbeeinflusst geblieben ist. Für den CEO war das auf jeden Fall ein Alptraum-Start. Er hatte den Posten am Tag vor dem Angriff eingenommen.

Auch die Polizei ist nicht sicher vor Ransomware Kampagne

Hydro ist jedoch nicht das einzige Unternehmen, das von Ransomware betroffen ist . Auch die britische Polizei wurde Opfer einer Ransomware Attacke . Hier ist allerdings noch unklar, welcher Typ Ransomware eingesetzt wurde. Auch andere Organisationen sind momentan im Visier. Eine Stelle in North Carolina ist zum dritten Mal in fünf Jahren zum Opfer gefallen.

Ransomware Welle in Deutschland

Besonders gerne zielen Ransomware Kampagnen auf Personalabteilungen ab, da diese immer mit einer E-Mail rechnen müssen. Ein erfolgreiches Beispiel für eine Ransomware Attacke ist die Initiativbewerbung. Die aktuelle Gandcrab Version 5.2 macht hier allerdings etwas anderes. Sie verschickt die schädlichen Dateianhänge auf tatsächlich ausgeschriebene Stellen. Das ist eine sehr perfide Strategie, da Personaler jetzt genau aufpassen müssen, ob Sie beim öffnen von Word Dateien Makros ausführen.

Über die Makros wird die Schadsoftware nachgeladen. Auch emotet ist in Deutschland noch immer aktiv. Das CERT-Bund warnt auf Twitter vor E-Mails, die auf einen Link auf “Sichere Nachricht Öffnen” enthalten. Dahinter verbirgt sich dann die Schadsoftware Emotet.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.