LONDON (IT BOLTWISE) – Die Bedrohung durch Ransomware entwickelt sich weiter, wie der jüngste Angriff der DragonForce-Gruppe zeigt. Diese Gruppe hat es geschafft, über Sicherheitslücken in der SimpleHelp-Software eines Managed Service Providers (MSP) Zugang zu Kundensystemen zu erlangen.
Die Cyberkriminellen hinter der DragonForce-Ransomware haben sich Zugang zu einem nicht näher benannten Managed Service Provider (MSP) verschafft, indem sie Schwachstellen in der SimpleHelp-Software ausnutzten. Diese Software wird für das Remote Monitoring und Management (RMM) eingesetzt. Durch die Ausnutzung von Sicherheitslücken, die erst im Januar 2025 bekannt wurden, konnten die Angreifer Daten exfiltrieren und Ransomware auf mehreren Endgeräten installieren.
Der Angriff zeigt, wie anfällig die Lieferkette von MSPs für Cyberangriffe ist. Die DragonForce-Gruppe hat sich in der Welt der Cyberkriminalität als lukrative Option für Affiliate-Akteure etabliert, indem sie ein profitables Gewinnbeteiligungsmodell anbietet. In den letzten Monaten hat die Gruppe durch die Umstellung auf ein Ransomware-Kartell und ein neues Affiliate-Branding-Modell an Bedeutung gewonnen, das es anderen Cyberkriminellen ermöglicht, eigene Versionen der Ransomware unter verschiedenen Namen zu erstellen.
Die Angriffe auf den britischen Einzelhandel haben die Aufmerksamkeit auf die Bedrohung durch DragonForce gelenkt. Laut Berichten der BBC mussten betroffene Unternehmen Teile ihrer IT-Systeme abschalten. Während DragonForce die Verantwortung für die Erpressung und den Datenleak übernommen hat, deuten wachsende Beweise darauf hin, dass eine andere Gruppe, Scattered Spider, eine grundlegende Rolle bei der Ermöglichung dieser Angriffe gespielt haben könnte. Diese Gruppe ist bekannt für ihre cloud-zentrierten, identitätsbasierten Eindringmethoden und könnte als Zugangsmakler oder Kollaborateur innerhalb des DragonForce-Affiliate-Modells agieren.
Scattered Spider ist Teil eines größeren, lose organisierten Kollektivs namens The Com, das trotz Verhaftungen mutmaßlicher Mitglieder im Jahr 2024 ein Rätsel bleibt. Diese Entwicklungen deuten auf eine volatile Landschaft hin, in der sich Ransomware-Gruppen zunehmend fragmentieren und dezentralisieren, während die Loyalität der Affiliates sinkt. Hinzu kommt der wachsende Einsatz von Künstlicher Intelligenz in der Malware-Entwicklung und Kampagnen-Skalierung.
Der jüngste Angriff zeigt, wie wichtig es ist, die Sicherheitsmaßnahmen zu verstärken. Unternehmen sollten die Sensibilisierung der Mitarbeiter priorisieren und den Fernzugriff streng begrenzen. Dazu gehört die Verwendung von Richtlinien, um die Ausführung von virtuellen Maschinen und Fernzugriffssoftware auf Computern zu blockieren, die solche Software nicht haben sollten. Außerdem sollten alle ein- und ausgehenden Netzwerkverbindungen, die mit der Fernsteuerung verbunden sind, blockiert werden, außer von den für den Fernzugriff vorgesehenen Systemen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Senior Controlling Business Partner for Data & AI (f/m/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium: B.Sc. Data Science & Künstliche Intelligenz (m/w/d), Start 2025, Ulm
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "DragonForce: Neue Bedrohungen für die IT-Sicherheit durch Ransomware-Angriffe" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "DragonForce: Neue Bedrohungen für die IT-Sicherheit durch Ransomware-Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »DragonForce: Neue Bedrohungen für die IT-Sicherheit durch Ransomware-Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!