Evil Corp fordert Millionen von Firmen: Ransomware WastedLocker

24.06.2020 von Lars Becker Lesezeit: 3 Min.

Die Malware-Gruppe Evil Corp alias Dridex erpresst mit der Ransomware WastedLocker Lösegeld in Millionenhöhe von US-amerikanischen Firmen.

Nachdem das Justizministerium in den USA 2019 zwei Mitglieder von Evil Corp anklagte, wurde es ruhig um die von vielen als kriminellste Cybercrime-Gruppe der Welt bezeichnete Hacker-Bande. Jetzt tauchen einige ihrer Member wieder mit einer neuen Schadsoftware auf, die WastedLocker heißt. Die Kriminellen erpressen nun erneut von ihren Opfern Millionenbeträge, wie ZDnet berichtet.

Evil Corp hat US-amerikanische Firmen im Visier

Laut ZDnet setzt Evil Corp, das auch unter dem Namen Dridex bekannt ist, die Lösegeldforderungen ausschließlich gegen US-Unternehmen ein. Die Tech-Nachrichtenseite beruft sich dabei auf Aussagen der Security-Forscher von Fox-IT: „Lösegeldforderungen, die von Evil Corp gefordert werden, gehen jetzt typischerweise in die Millionen“, sagt Maarten van Dantzig, der bei Fox-IT tätig ist.

Neue Malware schon ausgetestet

Evil Corp sei äußerst aggressiv, wenn sie WastedLocker einsetzen. „Normalerweise schlagen sie auf Dateiserver, Datenbankdienste, virtuelle Maschinen und Cloud-Environments ein.“ Evil Corp versuche darüber hinaus, Backup-Anwendungen und die damit verbundene Infrastruktur zu stören, um die Zeit zu verlängern, die Unternehmen für die Wiederherstellung benötigen. Falls Unternehmen keine Offline-Backups haben, drängt das Löschen von Backups die Opfer zur Zahlung des Lösegelds. Fox-IT könne aber noch nicht bestätigen, ob eines der WastedLocker-Opfer die Lösegeldforderungen bereits bezahlt habe. Die Schadssoftware kam aber auf jeden Fall schon zum Einsatz.

Heute WastedLocker, früher ZeuS und BitPaymer

Die Gruppe ist seit 2007 aktiv und hat mehrere Mitglieder, die zuvor mit dem Banking-Trojaner ZeuS hantierten. Im Laufe der Jahre wurde Evil Corp durch seine Dridex-Operation zu einem der größten Malware- und Spam-Botnets im Internet. Maksim Yakubets and Igor Turashev, beide 2019 angeklagt, halten sich aller Wahrscheinlichkeit nach in Russland auf. Durch ihre kriminellen Machenschaften leben sie in Saus und Braus, zeigen sich in exorbitant teuren Luxusautos und organisieren prunkvolle Partys.

Die Gruppe verbreitete sowohl eigene Malware als auch Malware für andere kriminelle Gruppen. Berühmt sind sie etwa auch für ihre Ransomware BitPaymer, die sie zwischen 2017 und 2019 einsetzten. Die IT-Fox-Sicherheitsforscher sagen, dass eine Analyse der neuen Ransomware aber wenig Code-Wiederverwendung zwischen BitPaymer und WastedLocker ergeben hat. Für US-amerikanische Firmen ist die Rückkehr der Cyberkriminellen ein Albtraum. Tarnkappe.info

Elektronische Patientenakte: freier Zugang für Geheimdienste?

Angeblich sei bei der ePA keine Prüfung der Sicherheit gegen Zugriffe der Geheimdienste "relevant", steht im Sicherheitsgutachten.

Die elektronische Patientenakte: Sicherheitsexperten warnen vor Datenschutzbedenken

Die elektronische Patientenakte wird Anfang dieses Jahres für gesetzlich Krankenversicherte Pflicht, es sei denn, man widerspricht.

Pentagon, , Verteidigungsministerium, USA

Erneuter Chip Bann – Quectel OSR Verbot

Warum ein Verbot von Quectel-Chips in OSR wie GL.iNet oder Rocket Chip für massive Sicherheitsrisiken sorgen könnte.

Mehrere leuchtende Vorhängeschlosssymbole mit einem roten Symbol für eine Sicherheitslücke oder einen Hackerangriff

Angreifbare industrielle Netzwerke: Moxa warnt vor extrem gefährlichen Sicherheitslücken

Gefährliche Sicherheitslücken in Moxa-Geräten bedrohen kritische Infrastrukturen wie Energieversorgung, Verkehr und Telekommunikation.

FireScam: Malware für Android kommt als Telegram Premium App

Telegram Premium als Tarnung: FireScam ist eine Malware, die mit Hilfe von Phishing-Seiten und Firebase gezielt Android-Geräte angreift.

Banshee Stealer Variante zielt auf macOS-User ab

Sicherheitsforscher haben eine neue Variante der auf macOS ausgerichteten Schadsoftware namens Banshee Stealer entdeckt.

Crimeware-as-a-Service nimmt Krypto-Investoren ins Visier

Crimeware-as-a-Service: Krypto-Nutzer im Visier

Crimeware-as-a-service (CaaS) hat illegale Aktivitäten professionalisiert. Wir zeigen, was Krypto-Nutzer wissen müssen, um sich zu schützen.

Amazon Web Services (AWS) S3 Buckets sind ziel von Ransomware-Angriffen (Symbolbild)

Ransomware-Angriffe auf AWS-Nutzer: S3-Buckets im Visier

Tückische Ransomware-Angriffe zielen auf Amazons AWS: Die neue Angriffswelle bedroht Nutzer von S3 Buckets weltweit.

CrowdStrike-Phishing: Jobsuchende bekommen Crypto-Miner untergeschoben

Arbeitssuchende im Visier von Kriminellen: Gut gemachte CrowdStrike-Phishing-Mails verbreiten Cryptominer XMRig.

Operation DreamJob: Lazarus APT hat es auf die Nuklearindustrie abgesehen

Mitglieder der vermutlich nordkoreanischen Hackergruppe Lazarus APT haben ihre Operation DreamJob mit einer neuen Kampagne fortgesetzt.

Ein digitaler Warnbildschirm zeigt eine kritische Malware-Erkennungswarnung an

KI-generierte Malware: Unbegrenzte Möglichkeiten für Kriminelle

Wie KI die Cyber-Sicherheit verändert: Einblicke in die stetig wachsende Bedrohung durch KI-generierte Malware.

Warnung vor dem Sliver-Implant Trojaner (Symbolbild)

Sliver-Implant Trojaner zielt auf deutsche Firmen ab

Der Trojaner Sliver-Implant greift deutsche Unternehmen an - wie die Schadsoftware funktioniert und wie man sich schützen kann.

Das europäische Stromnetz hacken ist einfacher als ihr denkt

Solarmodule als Einfallstor für Hacker: Kritische Infrastrukturen wie das europäische Stromnetz sind extrem anfällig für Solar-Hacks.

Kampf um Vertrauen: Cybersicherheit in der Kreditwirtschaft

Die Kreditwirtschaft hat sich durch die Digitalisierung grundlegend gewandelt. Online-Kreditplattformen sind heute nicht mehr wegzudenken.

Pegasus landet auf Smartphone mit WhatsApp

WhatsApp als Einfallstor: Pegasus ist nur eine Nachricht entfernt

Dokumente aus einem Gerichtsverfahren zwischen der NSO Gruppe und WhatsApp erlauben einen Blick hinter die Kulissen.

Ledger-Phishing-Kampagne: Fake E-Mail will an eure Krypto-Wallets

Achtung Phishing-Welle!! Gut gemachte Phishing-E-Mails zielen auf Ledger-Recovery-Phrasen ab. So schützt ihr eure Krypto-Wallet.

Ein Laptop steht auf einem Tisch und zeigt das Wort "Leak" vor Binärcode

Datenleck beim LKA Brandenburg: Wie sicher sind Polizeidaten?

Ein zufällig entdecktes Datenleck beim LKA Brandenburg sorgt für Wirbel: Sensible Daten waren in Gefahr. Das BKA kappte die Leitung.

Anbieter wegen illegalem Vertrieb von Streaming-Dienst Magis TV und Cyberangriffen verhaftet

Streaming-Dienst Magis TV: Anbieter wegen illegalem Vertrieb und Cyberangriffen verhaftet

Anbieter des illegalen TV-Streaming-Dienstes Magis TV stehen im Verdacht, auch Schadsoftware in die Anwendung integriert zu haben.