LONDON (IT BOLTWISE) – Die Sicherheitsbranche ist in Alarmbereitschaft, nachdem bekannt wurde, dass die Ransomware-Gruppe Storm-2603 das Open-Source-Tool Velociraptor für Angriffe missbraucht. Diese Gruppe, die auch mit den Ransomware-Familien LockBit und Warlock in Verbindung steht, nutzt Schwachstellen in SharePoint, um Zugang zu Systemen zu erlangen und diese zu kompromittieren. Experten vermuten Verbindungen zu chinesischen staatlichen Akteuren, was die Bedrohungslage weiter verschärft.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die jüngsten Enthüllungen über die missbräuchliche Nutzung des Open-Source-Tools Velociraptor durch die Ransomware-Gruppe Storm-2603 haben die Sicherheitsgemeinschaft in Aufruhr versetzt. Diese Gruppe, die auch unter den Namen CL-CRI-1040 oder Gold Salem bekannt ist, hat sich auf den Einsatz von Ransomware wie LockBit und Warlock spezialisiert. Sophos hat kürzlich dokumentiert, dass die Angreifer Velociraptor in Verbindung mit Schwachstellen in SharePoint ausnutzen, um sich Zugang zu verschaffen und Systeme zu kompromittieren.

Besonders besorgniserregend ist die Tatsache, dass die Angreifer eine veraltete Version von Velociraptor verwenden, die anfällig für eine Privilegieneskalation ist. Diese Schwachstelle ermöglicht es ihnen, beliebige Befehle auszuführen und die Kontrolle über Endpunkte zu übernehmen. Cisco Talos hat festgestellt, dass die Angreifer im August 2025 versuchten, ihre Privilegien zu erhöhen, indem sie Domänen-Admin-Konten erstellten und sich innerhalb der kompromittierten Umgebung lateral bewegten.

Stellenangebote

Werkstudent (all genders) KI in der Planung
apoprojekt GmbH
Düsseldorf, München, Berlin, Hamburg, Stuttgart, Frankfurt, Leipzig, Nürnberg
Product Manager:in - Automation & AI (w/m/d)
Enpal B.V.
Berlin
Senior IT‐Architect Analytics & Künstliche Intelligenz (m/w/d)
BWI GmbH
Bonn, Frankfurt, Hamburg, München, Nürnberg, Ulm, Berlin, Leipzig
Lead AI Engineer - Digital Product Development (f/m/x)
BMW Group
München
AI Developer
Zaubar UG (haftungsbeschränkt)
Berlin
Alle KI-Jobs ansehen

Bevor die Daten exfiltriert und Ransomware wie Warlock, LockBit und Babuk eingesetzt wurden, modifizierten die Angreifer die Active Directory Group Policy Objects, schalteten den Echtzeitschutz aus und umgingen so die Systemverteidigungen. Dies ist das erste Mal, dass Storm-2603 mit der Verbreitung von Babuk-Ransomware in Verbindung gebracht wird. Rapid7, das Velociraptor nach der Übernahme im Jahr 2021 verwaltet, hat auf die missbräuchliche Nutzung des Tools hingewiesen und betont, dass es in den falschen Händen missbraucht werden kann.

Halcyon, ein weiteres Sicherheitsunternehmen, vermutet Verbindungen von Storm-2603 zu chinesischen staatlichen Akteuren. Diese Vermutung basiert auf dem frühen Zugang der Gruppe zu dem ToolShell-Exploit und der professionellen Entwicklungspraxis, die mit hochentwickelten Hackergruppen in Einklang steht. Die Ransomware-Gruppe, die im Juni 2025 erstmals in Erscheinung trat, hat LockBit sowohl als operatives Werkzeug als auch als Entwicklungsgrundlage verwendet. Die schnelle Entwicklung von Storm-2603 und die Nutzung mehrerer Ransomware-Familien zeigen eine hohe operative Flexibilität und die Fähigkeit, Erkennung zu umgehen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
31,20 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Missbrauch von Velociraptor durch Ransomware-Gruppen aufgedeckt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Missbrauch von Velociraptor durch Ransomware-Gruppen aufgedeckt
Missbrauch von Velociraptor durch Ransomware-Gruppen aufgedeckt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Lead Consultant AI (all genders)

adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund

Projektmanager (m/w/d) KI-Enablement befristet auf 2 Jahre

Landesmesse Stuttgart GmbH & Co. KG
Stuttgart

Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche

Autoactiva Werbeagentur GmbH
63450 Hanau

Werkstudent für Chatbot und AI in HR (m/w/d)

BSH Hausgeräte Gruppe
München

Senior Fullstack Developer AI (m/f/d)

Dedalus HealthCare GmbH
Trier, Home-Office

Praktikant:in / Werkstudent:in für KI-gestützte Workflows im KYC

Ampega Asset Management GmbH
Köln
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Sicherheitslücke in GoAnywhere MFT von Cyberkriminellen ausgenutzt REDMOND / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der GoAnywhere MFT-Software von Fortra wird von der Cybercrime-Gruppe Storm-1175 ausgenutzt. Diese Schwachstelle, die durch die Deserialisierung unzuverlässiger Daten entsteht, ermöglicht es Angreifern, ohne Benutzerinteraktion...
  2. Microsoft identifiziert Storm-1175 als Auslöser für Medusa-Ransomware-Angriffe REDMOND / LONDON (IT BOLTWISE) – Microsoft hat eine kritische Sicherheitslücke in der Fortra GoAnywhere-Software identifiziert, die von der Bedrohungsgruppe Storm-1175 ausgenutzt wird, um Medusa-Ransomware zu verbreiten. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung schädliche...
  3. Microsoft identifiziert Storm-1175 als Auslöser für Medusa-Ransomware-Angriffe REDMOND / LONDON (IT BOLTWISE) – Microsoft hat eine kritische Sicherheitslücke in der Fortra GoAnywhere-Software identifiziert, die von der Cyberkriminellen-Gruppe Storm-1175 ausgenutzt wird, um Medusa-Ransomware zu verbreiten. Diese Schwachstelle, die als CVE-2025-10035 bekannt ist, ermöglicht...
  4. Ransomware-Allianz: LockBit, Qilin und DragonForce vereinen Kräfte LONDON (IT BOLTWISE) – Eine neue Allianz zwischen den Ransomware-Gruppen LockBit, Qilin und DragonForce sorgt für Aufsehen in der Cyberwelt. Diese strategische Partnerschaft zielt darauf ab, die Effektivität von Ransomware-Angriffen zu steigern und die Bedrohung...
  5. Roman Storm fordert Freispruch von Tornado Cash-Anklage NEW YORK / LONDON (IT BOLTWISE) – Roman Storm, Mitbegründer von Tornado Cash, kämpft vor Gericht um seinen Freispruch. Er argumentiert, dass die Anklage wegen unlizenzierter Geldübertragung unbegründet sei, da keine Absicht zur Unterstützung krimineller...
  6. Amazon startet neue Lebensmittelmarke mit Produkten unter 5 Dollar SEATTLE / LONDON (IT BOLTWISE) – Amazon hat eine neue Lebensmittelmarke eingeführt, die sich durch erschwingliche Preise auszeichnet. Die meisten Produkte kosten weniger als 5 Dollar, was insbesondere in Zeiten steigender Lebenshaltungskosten für viele Verbraucher...
  7. Frühe Amazon-Angebote: Sparen Sie vor dem großen Prime Day LONDON (IT BOLTWISE) – Amazon bietet bereits vor dem offiziellen Prime Day eine Vielzahl an attraktiven Angeboten. Von Technik-Gadgets über Küchengeräte bis hin zu Modeartikeln sind zahlreiche Produkte stark reduziert. Diese frühen Rabatte bieten eine...
  8. Google warnt vor Erpressungs-E-Mails an Führungskräfte WASHINGTON / LONDON (IT BOLTWISE) – Google hat bekannt gegeben, dass Hacker Erpressungs-E-Mails an Führungskräfte verschiedener Unternehmen senden. Diese behaupten, sensible Daten aus den Oracle-Geschäftsanwendungen gestohlen zu haben. Die Angreifer, die sich mit der Ransomware-Gruppe...
  9. Medusa-Ransomware: Angriff über GoAnywhere MFT-Sicherheitslücke LONDON (IT BOLTWISE) – Cyberkriminelle haben eine kritische Sicherheitslücke in Fortras GoAnywhere Managed File Transfer (MFT) ausgenutzt, um die Medusa-Ransomware zu verbreiten. Diese Schwachstelle, bekannt als CVE-2025-10035, wurde von der Hackergruppe Storm-1175 genutzt, um in...
  10. Medusa-Ransomware fordert Millionen von Comcast PHILADELPHIA / LONDON (IT BOLTWISE) – Die Medusa-Ransomware-Gruppe hat einen massiven Cyberangriff auf Comcast Corporation durchgeführt und fordert ein Lösegeld von 1,2 Millionen US-Dollar. Die Hacker behaupten, 834,4 Gigabyte an Daten exfiltriert zu haben, darunter...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Missbrauch von Velociraptor durch Ransomware-Gruppen aufgedeckt".
Stichwörter Babuk Cisco Cybersecurity Hacker Halcyon IT-Sicherheit Lockbit Netzwerksicherheit Ransomware Rapid7 Sophos Storm-2603 Toolshell Velociraptor Warlock
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Bitcoin stürzt nach Trumps Zollerhöhung ab: Angst im Kryptomarkt

11. Oktober 2025
Vorheriger Artikel

Smarter Beleuchtungstrend: Preiswerte Alternativen zu Philips

11. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Missbrauch von Velociraptor durch Ransomware-Gruppen aufgedeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Missbrauch von Velociraptor durch Ransomware-Gruppen aufgedeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Missbrauch von Velociraptor durch Ransomware-Gruppen aufgedeckt« bei Google Deutschland suchen, bei Bing oder Google News!

    383 Leser gerade online auf IT BOLTWISE®
    KI-Jobs