RansomHouse
RansomHouse entlarvt die erschreckende Realität der Cybererpressung, indem sie mit fortschrittlichen Methoden und der Entwicklung des Automatisierungstools MrAgent Ransomware-Angriffe skaliert und Unternehmen weltweit unter Druck setzt.
Bildquelle: https://www.wallpaperflare.com/matrix-digital-wallpaper-kali-linux-kali-linux-nethunter-technology-wallpaper-ufi/download
In der Cyberwelt hat sich ein Phänomen etabliert, das Unternehmen weltweit in Atem hält: Ransomware-Banden, die durch digitale Erpressung enorme Summen verdienen. Ein besonderes Augenmerk liegt dabei auf der Gruppe RansomHouse, die sich durch die Entwicklung eines Tools namens MrAgent hervortut. Dieses Werkzeug ermöglicht es, Ransomware-Angriffe automatisiert und im großen Stil durchzuführen. Erstmals auf Social Media durch das MalwareHunterTeam und Germán Fernández aufgegriffen, bildet diese Entdeckung den Ausgangspunkt unserer tiefgreifenden Analyse.
RansomHouse, entstanden Ende 2021, hat sich als Ransomware-as-a-Service (RaaS) einen Namen gemacht. Ihre Taktik der doppelten Erpressung – erst durch Verschlüsselung von Dateien und anschließender Forderung eines Lösegelds, gefolgt von der öffentlichen Bloßstellung derjenigen, die nicht zahlen – hebt sie von anderen ab. Besonders raffiniert sind ihre Techniken, die von der Nutzung von CDN-Servern für die Datenausleitung bis hin zum Einsatz eines Tor-basierten Chatrooms für Verhandlungen reichen.
Ein Blick auf die Verhandlungsplattform von RansomHouse offenbart die komplexen Methoden der Gruppe, Druck auf ihre Opfer auszuüben, indem sie mit Zahlungsfristen drohen und Verhandlungen in mehreren Sprachen führen. Trotz der bedrohlichen Umstände zeigen die Kriminellen Flexibilität in den Verhandlungen, was ihnen letztlich Zahlungen in Millionenhöhe sichert. Die Analyse eines spezifischen Falls, in dem das Opfer schließlich 1,25 Millionen Dollar zahlte, verdeutlicht die skrupellose Vorgehensweise der Bande, die mit Schwachstellen in der IT-Infrastruktur der Opfer beginnt.
Die technische Untersuchung des MrAgent-Tools zeigt, dass es speziell für die Anwendung auf Hypervisoren entwickelt wurde, um die Verbreitung von Ransomware zu automatisieren und zu überwachen. Es verbindet sich mit Kommando- und Kontrollservern, um Befehle zu empfangen und auszuführen, wobei es unter anderem die Firewall deaktiviert und Informationen über das Hypervisor-Umfeld abruft.
Die Bedrohung durch RansomHouse und ihr Werkzeug MrAgent unterstreicht die Notwendigkeit für Unternehmen, ihre Sicherheitsmaßnahmen zu verstärken und sich auf den Umgang mit solchen Angriffen vorzubereiten. Die fortgeschrittene und organisierte Vorgehensweise von RansomHouse, kombiniert mit der Fähigkeit zur Automatisierung von Angriffen, macht sie zu einer ernstzunehmenden Gefahr in der digitalen Landschaft.
Quelle: https://www.trellix.com/blogs/research/ransomhouse-am-see/
Downloads:
