{"id":24787,"date":"2024-07-01T05:21:18","date_gmt":"2024-07-01T13:21:18","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2024\/07\/01\/news-18517\/"},"modified":"2024-07-01T05:21:18","modified_gmt":"2024-07-01T13:21:18","slug":"news-18517","status":"publish","type":"post","link":"https:\/\/www.palada.net\/index.php\/2024\/07\/01\/news-18517\/","title":{"rendered":"Ransomware \u201eMarke Eigenbau” – das Ende von professioneller Ransomware-as-a-Service?"},"content":{"rendered":"

<\/p>\n

Credit to Author: J\u00f6rg Schindler| Date: Tue, 23 Apr 2024 08:34:01 +0000<\/strong><\/p>\n

\n

Sophos ver\u00f6ffentlicht einen neuen\u00a0 Mehr dazu im Sophos Report Report mit dem Titel \u2018Junk Gun\u2018 Ransomware: Peashooters can still pack a punch<\/a>.\u00a0 Der Titel erinnert an eine \u00c4ra in den USA in den 60er und 70er-Jahren, als mit billigen und teils schlecht funktionieren Waffen, sp\u00e4ter \u201eJunk Guns\u201c genannt, der Markt \u00fcberschwemmt wurde \u2013 eine Entwicklung, die sich zurzeit \u00e4hnlich in der Cybercrime-Szene wiederholt. Der Report gibt erstmals Einblicke in eine aufstrebende Bedrohung in der Ransomware-Landschaft: Seit Juni 2023 hat das Spezialistenteam Sophos X-Ops 19 \u201eJunk Gun\u201c-Ransomware-Varianten ausgemacht. Billig, selbst produziert und eher plump aufgebaut tauchen die Programme im Darknet auf. Dahinter stecken eher rudiment\u00e4r ausgebildete Entwickler, die mit einfachen und g\u00fcnstigen Ransomware-Modellen den etablierten Ransomware-as-a-Service-Markt (RaaS) aufrollen wollen.<\/p>\n

Hat das RaaS-Modell ausgedient?
<\/strong>Anstatt Ransomware als Affiliate-Produkt zu verkaufen oder zu erwerben \u2013 wie es im Cybercrimemarkt seit Jahren Standard ist \u2013 bauen und verkaufen die Cybercrime-Empork\u00f6mmlinge primitive Ransomware-Modelle selbst, zu einer einmaligen Geb\u00fchr. F\u00fcr einige Kriminelle ideal, um damit kleine und mittelst\u00e4ndische Unternehmen oder Einzelpersonen anzugreifen.<\/span><\/p>\n

\u201eSeit einem oder zwei Jahren beobachten wir, dass Ransomware einen gewissen S\u00e4ttigungsgrad erreicht hat. Es ist immer noch eine der g\u00e4ngigsten und ernsthaftesten Bedrohungen f\u00fcr Unternehmen, aber laut unserem aktuellen Active Adversary Report <\/a>hat sich die Anzahl der Angriffe auf einem bestimmten Level eingependelt und das RaaS-Gesch\u00e4ft als g\u00e4ngiges Betriebsmodell f\u00fcr die meisten Haupt-Ransomware-Gruppen etabliert. Vor zwei Monaten verschwanden einige der gr\u00f6\u00dften Ransomware-Player von der Bildfl\u00e4che und in der Vergangenheit machten einige der Ransomware-Partner ihrem \u00c4rger \u00fcber die Profit-Orientierung von RaaS Luft. Nichts in der Cybercrimewelt bleibt wie es ist und vielleicht sind wir gerade Zeitzeugen, wie diese billigen Versionen von Ransomware der n\u00e4chste Evolutionsschritt sind, besonders f\u00fcr Kriminelle mit wenig Kenntnissen, die eher auf den schnellen Profit statt auf einen ruhmreichen Angriff setzen\u201c, ordnet Christopher Budd, Director Threat Research bei Sophos, ein.<\/p>\n

Ransomware zum einmaligen Schn\u00e4ppchenpreis
<\/strong>Sophos listet im Report eine dieser Eigenbau-Varianten im Darknet zum Preis von 375 US-Dollar auf, eindeutig g\u00fcnstiger als einige RaaS-Kits f\u00fcr Partner, die mit mehr als 1.000 US-Dollar zu Buche schlagen. Laut Analyse haben die Cyberkriminellen bereits vier dieser Varianten in Angriffen eingesetzt. W\u00e4hrend die F\u00e4higkeiten der Junk-Gun-Ransomware sich stark von den RaaS-Varianten unterscheiden, k\u00f6nnen jedoch zwei Argumente punkten: die Schadsoftware braucht zum Laufen wenig oder sogar gar keine unterst\u00fctzende Infrastruktur und die Nutzer sind nicht verpflichtet, ihren Gewinn mit den Entwicklern zu teilen.<\/p>\n

Anzeigen und Tutorials zum Selberbasteln
<\/strong>Junk-Gun-Ransomware-Diskussionen finden haupts\u00e4chlich in Englisch-sprachigen Foren im Darknet statt und richten sich an Kriminelle mit wenig technischen Kenntnissen \u2013 ganz im Gegensatz zu den oft russischsprachigen Foren, die von bekannten und gut ausgebildeten Angriffsgruppierungen besucht werden. Diese neuen Varianten er\u00f6ffnen einen reizvollen Weg f\u00fcr kriminelle Novizen, in die Ransomware-Welt zu starten. Neben Anzeigen f\u00fcr die Ransomware-Schn\u00e4ppchen gibt es Beitr\u00e4ge zu Tipps und Trick und How-to-Tutorials.<\/span><\/p>\n

Angriffe von Junk-Gun-Ransomware laufen wom\u00f6glich unterm Radar
<\/strong>\u201eDiese Arten von Ransomware werden keine Millionen-Dollar-L\u00f6segelder wie bei Clop oder Lockbit einfordern, aber getreu dem Motto \u201aMasse statt Klasse\u201c k\u00f6nnen sie recht effektiv bei KMUs sein und das Deb\u00fct f\u00fcr eine gr\u00f6\u00dferen Verbreitung darstellen. W\u00e4hrend das Ph\u00e4nomen der Junk-Gun-Ransomware relativ neu ist, erhielten wir bereits Einblicke in den Ehrgeiz der Erfinder, um dieses Ransomware-Modell weiter zu verbreiten. Und wir haben viele Posts von weiteren Kriminellen gesehen, die ihre eigene Ransomware-Variante kreieren wollen\u201c, kommentiert Budd. \u201eNoch beunruhigender ist allerdings, dass diese neue Ransomware-Bedrohung eine ernsthafte Herausforderung f\u00fcr die Verteidigung darstellt: Da Angreifer diese Modelle gegen KMUs einsetzen und die L\u00f6segeldforderungen gering sind, bleiben die meisten Attacken unentdeckt und unver\u00f6ffentlicht. Das hinterl\u00e4sst eine Informationsl\u00fccke f\u00fcr die Verteidiger, die die Sicherheits-Gemeinschaft dann ausf\u00fcllen muss.\u201c<\/p>\n<\/p><\/div>\n

http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

<\/p>\n

Credit to Author: J\u00f6rg Schindler| Date: Tue, 23 Apr 2024 08:34:01 +0000<\/strong><\/p>\n

Sophos ver\u00f6ffentlicht einen neuen\u00a0 Mehr dazu im Sophos Report Report mit dem Titel \u2018Junk Gun\u2018 Ransomware: Peashooters can still pack a punch.\u00a0 Der Titel erinnert an eine \u00c4ra in den USA in den 60er und 70er-Jahren, als mit billigen und teils schlecht funktionieren Waffen, sp\u00e4ter \u201eJunk Guns\u201c genannt, der Markt \u00fcberschwemmt wurde \u2013 eine Entwicklung, […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[129,3765,16771],"class_list":["post-24787","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-featured","tag-ransomware","tag-threat-research"],"_links":{"self":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/24787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=24787"}],"version-history":[{"count":0,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/24787\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=24787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=24787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=24787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}