Ransomware September 2023

Posted on
Tags: Ransomware, September, Hacker, Cybersecurity, Cybersicherheit, Mgm-kasinos, Caesars entertainment
by Christian Grams

Übersicht der bekannt gewordenen Ransomware Vorfälle.

4. September 2023

Neue STOP-Ransomware-Varianten

PCrisk fand neue STOP-Ransomware-Varianten, die die Erweiterungen .rzkd und .rzml anhängen.

Neue Chaos-Ransomware-Variante

PCrisk fand eine neue Chaos-Ransomware-Variante, die die Erweiterung .sub_to_crypto_nwo anhängt und eine Lösegeldforderung mit dem Namen Windows!System32.txt ablegt.

Neue Ransomware-Variante

PCrisk hat eine neue Ransomware namens Rival gefunden, die die Erweiterung .rival anhängt und eine Lösegeldforderung namens FILES ENCRYPTED.txt hinterlässt.

6. September 2023

Neue STOP-Ransomware-Variante

PCrisk fand eine neue STOP-Ransomware-Variante, die die Erweiterung .rzew anhängt.

Neue Ransomware-Variante Phobos

PCrisk fand eine neue Phobos-Ransomware-Variante, die die Erweiterung .sb4 anhängt.

7. September 2023

USA und Großbritannien verhängen Sanktionen gegen 11 Mitglieder der TrickBot- und Conti-Cybercrime-Banden

Die USA und das Vereinigte Königreich haben elf russische Staatsangehörige sanktioniert, die mit den Cybercrime-Operationen TrickBot und Conti Ransomware in Verbindung stehen.

Mehrere ausländische Staatsangehörige werden im Zusammenhang mit Trickbot-Malware und Conti-Ransomware-Verschwörungen angeklagt

Es wurden drei Anklageschriften in drei verschiedenen Bundesstaaten veröffentlicht, in denen mehrere russische Cyberkriminelle angeklagt werden, die in die Trickbot-Malware- und Conti-Ransomware-Aktionen verwickelt sind.

8. September 2023

Cisco warnt vor VPN-Zero-Day, der von Ransomware-Banden ausgenutzt wird

Cisco warnt vor einer CVE-2023-20269 Zero-Day-Schwachstelle in seiner Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD), die aktiv von Ransomware-Banden ausgenutzt wird, um sich Zugang zu Unternehmensnetzwerken zu verschaffen.

Ragnar Locker behauptet Angriff auf das israelische Mayanei Hayeshua Krankenhaus

Die Ragnar-Locker-Ransomware-Bande hat sich zu einem Angriff auf das israelische Mayanei-Hayeshua-Krankenhaus bekannt und damit gedroht, 1 TB an Daten, die angeblich während des Cyberangriffs gestohlen wurden, zu veröffentlichen.

Knight Ransomware verstehen: Hinweis, Analyse

Cyclops, jetzt umbenannt in Knight, auch bekannt als Cyclops 2.0, kam im Mai 2023 auf den Markt. Die Cyclops-Gruppe hat erfolgreich Ransomware entwickelt, die alle drei großen Plattformen infizieren kann: Windows, Linux, macOS, ESXi und Android.

Neue STOP-Ransomware-Varianten

PCrisk hat neue STOP-Ransomware-Varianten gefunden, die die Erweiterungen .hgml und .hgkd anhängen.

11. September 2023

MGM Resorts schaltet IT-Systeme nach Cyberangriff ab

MGM Resorts International gab heute bekannt, dass einige seiner Systeme, darunter die Haupt-Website, Online-Reservierungen und Casino-Services wie Geldautomaten, Spielautomaten und Kreditkartenautomaten, von einem Cybersecurity-Problem betroffen sind.

Neue STOP Ransomware-Varianten

PCrisk hat neue STOP-Ransomware-Varianten gefunden, die die Erweiterungen .hgfu und .hgew anhängen.

12. September 2023

Ransomware Access Broker stiehlt Konten über Microsoft Teams Phishing

Microsoft sagt, dass ein ursprünglicher Access Broker, der für die Zusammenarbeit mit Ransomware-Gruppen bekannt ist, kürzlich zu Microsoft Teams-Phishing-Angriffen gewechselt hat, um in Unternehmensnetzwerke einzudringen.

Neue Ransomware AnonTsugumi

PCrisk hat eine Ransomware namens AnonTsugumi gefunden, die die Erweiterung .anontsugumi anhängt und eine Lösegeldforderung namens README.txt ablegt.

13. September 2023

Hacker nutzen neue 3AM-Ransomware, um gescheiterten LockBit-Angriff zu retten

Ein neuer Ransomware-Stamm namens 3AM wurde aufgedeckt, nachdem ein Bedrohungsakteur ihn in einem Angriff verwendet hatte, bei dem die LockBit-Ransomware nicht in einem Zielnetzwerk eingesetzt werden konnte.

Neue STOP Ransomware-Varianten

PCrisk hat neue STOP-Ransomware-Varianten gefunden, die die Erweiterungen .ooza und .oopl anhängen.

14. September 2023

Daten von Polizeibeamten in Manchester durch Ransomware-Angriff offengelegt

Die britische Polizei Greater Manchester (GMP) teilte heute mit, dass die persönlichen Daten einiger ihrer Mitarbeiter von einem Ransomware-Angriff betroffen waren, der einen Drittanbieter traf.

Caesars Entertainment bestätigt Lösegeldzahlung und Diebstahl von Kundendaten

Caesars Entertainment, nach eigenen Angaben die größte US-amerikanische Kasinokette mit dem umfangreichsten Treueprogramm der Branche, hat nach eigenen Angaben ein Lösegeld gezahlt, um zu verhindern, dass Kundendaten, die bei einem kürzlich erfolgten Cyberangriff gestohlen wurden, ins Internet gelangen.

Auckland Transport Authority von mutmaßlichem Ransomware-Angriff betroffen

Die neuseeländische Verkehrsbehörde Auckland Transport (AT) hat mit einem weitreichenden Ausfall zu kämpfen, der durch einen Cyberangriff verursacht wurde und eine Vielzahl von Kundendiensten beeinträchtigt.

ESXi-Server des MGM-Kasinos angeblich durch Ransomware-Angriff verschlüsselt

Eine Tochtergesellschaft der Ransomware-Gruppe BlackCat, auch bekannt als APLHV, steckt hinter dem Angriff, der den Betrieb von MGM Resorts gestört hat, der das Unternehmen zwang, seine IT-Systeme abzuschalten.

Why Are You Texting Me? UNC3944 nutzt SMS-Phishing-Kampagnen für SIM-Austausch, Ransomware, Erpressung und Bekanntheitsgrad

UNC3944 ist ein finanziell motivierter Bedrohungscluster, der beharrlich telefonbasiertes Social Engineering und SMS-Phishing-Kampagnen (Smishing) eingesetzt hat, um Anmeldeinformationen zu erlangen und den Zugang zu Opferorganisationen zu erweitern. Zumindest einige UNC3944-Bedrohungsakteure scheinen in Untergrund-Communities wie Telegram und Untergrund-Foren zu operieren, die sie nutzen können, um Tools, Dienste und/oder andere Unterstützung zur Verstärkung ihrer Operationen zu erwerben.

15 September 2023

ORBCOMM ransomware attack causes fleet management outage

Truck and fleet management solutions provider ORBCOMM has confirmed that a ransomware attack is the cause of recent service outages preventing trucking companies from managing their fleets.

A detailed analysis of the Money Message Ransomware

The Money Message Ransomware threat group first appeared in March 2023, demanding millions of dollars in ransom from its targets. The ransomware's configuration, which contains the services and processes to stop a ransomware attack, is located at the end of the executable file. The ransomware creates a mutex and deletes the volume shadow copies using vssadmin.exe.

New Elibe Ransomware

PCrisk found a ransomware variant that appends the extension .elibe and drops a ransomware note called FILES ENCRYPTED.txt.

New STOP ransomware variant

PCrisk found a STOP ransomware variant that attaches the extension .oohu.

0 Comments: