MÜNCHEN (IT BOLTWISE) – Die US-Justizbehörden haben Anklage gegen einen jemenitischen Staatsbürger erhoben, der im Verdacht steht, die Black Kingdom Ransomware weltweit eingesetzt zu haben.
Die US-amerikanische Justiz hat Anklage gegen Rami Khaled Ahmed aus Sanaa, Jemen, erhoben. Ihm wird vorgeworfen, die Black Kingdom Ransomware auf globaler Ebene eingesetzt zu haben, um Unternehmen, Schulen und Krankenhäuser in den USA zu attackieren. Ahmed, der sich vermutlich noch in Jemen aufhält, wird beschuldigt, durch die Ausnutzung einer Schwachstelle im Microsoft Exchange Server, bekannt als ProxyLogon, die Ransomware entwickelt und verbreitet zu haben. Die Ransomware verschlüsselte entweder die Daten der Opfer oder behauptete, diese gestohlen zu haben, und forderte ein Lösegeld in Höhe von 10.000 US-Dollar in Bitcoin. Die Opfer wurden angewiesen, den Zahlungsnachweis an eine Black Kingdom E-Mail-Adresse zu senden. Die Ransomware wurde auf etwa 1.500 Computersystemen in den USA und anderswo eingesetzt. Black Kingdom, auch als Pydomer bekannt, wurde zuvor mit Angriffen in Verbindung gebracht, die Schwachstellen in Pulse Secure VPN ausnutzten. Laut Microsoft war es die erste Ransomware-Familie, die die ProxyLogon-Schwachstellen ausnutzte. Der Sicherheitsanbieter Sophos beschrieb Black Kingdom als „etwas rudimentär und amateurhaft“ und stellte fest, dass die Angreifer die ProxyLogon-Schwachstelle nutzten, um Web-Shells zu installieren, die dann verwendet wurden, um PowerShell-Befehle zum Herunterladen der Ransomware auszuführen. Sollte Ahmed verurteilt werden, drohen ihm bis zu fünf Jahre Haft pro Anklagepunkt. Der Fall wird vom FBI mit Unterstützung der neuseeländischen Polizei untersucht. Diese Anklage erfolgt inmitten einer Reihe von Ankündigungen der US-Regierung gegen verschiedene kriminelle Aktivitäten. Die Entwicklungen kommen zu einer Zeit, in der Ransomware weiterhin eine anhaltende Bedrohung darstellt, obwohl sie zunehmend fragmentiert und volatil wird. Die zunehmende Dezentralisierung der Ransomware-Operationen führt dazu, dass immer mehr ehemalige Affiliates unabhängig agieren, anstatt an etablierte Gruppen gebunden zu bleiben. Diese Verschiebung wird durch eine verstärkte Zusammenarbeit der Strafverfolgungsbehörden, erfolgreiche Zerschlagungen wichtiger Ransomware-Infrastrukturen und eine breitere Vermeidung von Attribution durch Markenrotation oder unmarkierte Kampagnen vorangetrieben. Daten von Verizon zeigen, dass 44 % aller analysierten Verstöße im Jahr 2024 den Einsatz eines Ransomware-Stammes beinhalteten, gegenüber 32 % im Jahr 2023. Doch es gibt auch gute Nachrichten: Immer mehr Opfer weigern sich, Lösegelder zu zahlen, und weniger Organisationen sind bereit, die geforderten Summen zu zahlen. Trotz dieser Rückschläge zeigt Ransomware keine Anzeichen eines baldigen Endes, wobei im ersten Quartal 2025 2.289 gemeldete Vorfälle verzeichnet wurden, ein Anstieg von 126 % im Vergleich zum ersten Quartal 2024. Nordamerika und Europa machten mehr als 80 % der Fälle aus. Konsumgüter und Dienstleistungen, Unternehmensdienstleistungen, industrielle Fertigung, Gesundheitswesen sowie Bauwesen und Ingenieurwesen waren die am stärksten von Ransomware betroffenen Sektoren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
AI Manager Bundesverwaltung (m/w/d)
Abschlussarbeit (Bachelor / Master) im Bereich Produktionsmanagement: Einsatz von Künstlicher Intelligenz
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Yemeni Hacker wegen Black Kingdom Ransomware angeklagt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Yemeni Hacker wegen Black Kingdom Ransomware angeklagt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Yemeni Hacker wegen Black Kingdom Ransomware angeklagt« bei Google Deutschland suchen, bei Bing oder Google News!