DarkSide: Berüchtigte Erpressungstrojaner-Gruppe ist zurück

Die berüchtigte DarkSide-Ransomware-Bande scheint wieder zurück zu sein: Nach dem Angriff auf die Kraftstoffversorgung in den USA war es um die Erpresser ruhig geworden, doch nun sind sie unter einem neuen Namen wieder aktiv.

Nadine Dressler, 01.08.2021 10:57 Uhr

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Spam, Erpressung, Warnung, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Error, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Nach dem Angriff auf die größte Treibstoffpipeline der USA vor einigen Wochen geriet die DarkSide-Ransomware-Gruppe verstärkt ins Visier der internationalen Strafverfolgungsbehörden und der US-Regierung. Im Mai wurde es dann plötzlich ruhig um die Gruppe. Es hieß, sie hätten den Zugang zu ihren Servern verloren und die von ihnen erpressten Lösegelder in Form von Kryptowährung wurde von einem unbekannten Dritten beschlagnahmt. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Diese Pause war vielleicht nur ein Versuch, sich ruhig zu verhalten, solange alle Augen auf die Hacker gerichtet waren.

Gleiche Hintermänner vermutet

Eine neue Ransomware-Operation namens BlackMatter macht den Anschein, als ob die gleichen Hintermänner wie bei DarkSide am Gange sind - sie sind also gar nicht untergetaucht. Der Verdacht kommt auf, da die verwendete Verschlüsselungsmethode, mit dem BlackMatter die Systeme seiner Opfer verschlüsselt, identisch ist mit der, die zuvor bei DarkSide zum Einsatz kam. Das hat Bleeping Computer bei der Recherche mithilfe eines BlackMatter-Opfers und dem Sicherheitsforscher Fabian Wosar von Emisoft entdeckt.

Nach der Analyse des Entschlüsselungsprogramms bestätigte Wosar, dass die neue BlackMatter-Gruppe dieselben einzigartigen Verschlüsselungsmethoden verwendet, die auch DarkSide bei seinen Angriffen eingesetzt hatte. Die verwendeten Verschlüsselungsroutinen sind weitgehend identisch, einschließlich einer speziellen Salsa20-Matrix, die nur von DarkSide verwendet wurde. "Es gibt zwar keine 100%igen Beweise dafür, dass BlackMatter ein Rebranding von DarkSide ist, aber viele ähnliche Merkmale machen es schwer zu glauben, dass dies nicht der Fall ist", schreibt Bleeping Computer.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz Siehe auch:

Thema:

Bitcoin

Kommentieren0

Hinweis einsenden

Weitere Nachrichten zum Thema Microsoft warnt vor Anstieg der Phishing-Angriffe mit HTML-SmuggelingProminentes Trojaner-Opfer: Motherboard-Hersteller Gigabyte erpresstWindows 11 als Lockmittel: Mit fiesem Trick wird Schadcode verteiltErpressungsopfer Kaseya kommt auf mysteriösem Weg an SchlüsselPrintNightmare in Bitterfeld? Landratsamt erpresst, Behörde lahmgelegtREvil: Ransomware-Erpresser fordern 70 Mio. Dollar Lösegeld