Laut Experten wird die Cybersicherheits-Community durch gefälschte Behauptungen von Ransomware-Gruppen über Verstöße getäuscht – und Falschinformationen über Ransomware stellen eine Bedrohung dar, von der sie vorhersagen, dass sie in den kommenden Monaten nur noch zunehmen wird.
Die Cybersicherheits-Community sollte wissen, dass Cyberkriminelle keine zuverlässigen Erzähler sind, aber in letzter Zeit scheinen Ransomware-Gruppen nur einen Dark-Web-Beitrag zu benötigen, in dem sie behaupten, in eine Organisation eingedrungen zu sein, plus ein paar wichtige Re-Tweets, und schon … ein ausgewachsener Cyberangriff es wurden Ermittlungen eingeleitet; Dabei spielt es keine Rolle, ob tatsächlich ein Verstoß vorliegt oder nicht.
Laut dem Ransomware-Experten und Bedrohungsforscher Yelisey Bohuslavskiy von RedSense unterstreichen zwei konkrete Vorfälle aus den letzten Januartagen diesen wachsenden Trend bei Ransomware-Gruppen: mutmaßliche Angriffe auf Technica und Europcar.
„Die andere Seite wehrt sich eindeutig – sowohl indem das FBI ganze Gruppen ausschaltet als auch Unternehmen entsprechende Abwehrmaßnahmen ergreifen“, sagt er. „Ransomware-Betreiber müssen jetzt einen echten Kampf aufnehmen, aber ihre Kollektive waren nie dafür gedacht, da es sich im Grunde genommen um Kleinkriminelle ohne Vorstellungskraft oder Einfallsreichtum handelt, die es auf Netzwerke abgesehen haben, die ungeschützt blieben. Lügen und Hype sind das Einzige, was ihnen bleibt.“
Keine glaubwürdigen Beweise für einen Technica-Verstoß
Am 30. Januar machten Behauptungen über eine Ransomware-Bedrohung Schlagzeilen ALPHV (auch bekannt als BlackCat) dass es in der Lage gewesen sei, geheime Informationen von Technica Corp. zu stehlen, einem IT-Spezialisten, der für verschiedene Bereiche der US-Regierung tätig ist, darunter die Marine und die Luftwaffe. Als Beispiel für die Art von äußerst sensiblen Daten, mit denen das Unternehmen umgeht, rekrutiert Technica derzeit auf LinkedIn für eine offene Systemadministratorposition auf der Langley Air Force Base. Technica bietet außerdem IT-Unterstützung für das Federal Bureau of Investigation.
Sollte Technica tatsächlich von ALPHV angegriffen werden, könnte die Gruppe möglicherweise im Besitz streng geheimer Daten sein und eine ernsthafte Bedrohung für die nationale Sicherheit der USA darstellen.
Angesichts der Anzahl der Sicherheitsfreigaben, die vermutlich für die Arbeit beim Verteidigungsunternehmen Technica erforderlich sind, ist es keine Überraschung, dass sich die Organisation nicht öffentlich zu den ALPHV-Behauptungen geäußert hat. Beispielsweise blieben mehrere Anfragen von Dark Reading nach Kommentaren unbeantwortet. Aber in der Nachrichtenlücke infiltrierte der Dark-Web-Beitrag von ALPHV (der eine Drohung mit der Veröffentlichung von Geheimnissen der US-Regierung enthielt) den Nachrichten- und Klatschkreislauf mit mehreren Tweets und Schlagzeilen, die über die möglichen Folgen eines solchen spekulieren Technica-Verstoß.
Laut Bohuslavsky, der die Gruppe genau beobachtet, gibt es jedoch keine glaubwürdigen Beweise dafür, dass Technica jemals kompromittiert wurde, abgesehen von ein paar von ALPHV geteilten Screenshots.
Allerdings konnte die Gruppe einen großen Sieg unter konkurrierenden Ransomware-Cyberkriminalitätskreisen sowie ein wenig Rache am FBI für sich verbuchen.
Im Dezember die Das FBI beschlagnahmte die Infrastruktur von ALPHV und zerstörte die Leak-Sites der Ransomware-Operation, wodurch das gesamte Unternehmen lahmgelegt wurde. Dass die Ransomware-Gruppe durch eine Kompromittierung des eigenen IT-Anbieters der Fed als Tauschgeschäft mit den Strafverfolgungsbehörden angesehen wird, stärkt ihren Ruf bei der Cyberkriminalität sowie bei potenziellen Partnern.
Europcar wurde trotz Behauptung ebenfalls nicht verletzt
Der Autovermieter Europcar wurde ebenfalls Opfer falscher Behauptungen über Datenschutzverletzungen durch eine anonyme Person, die in den letzten Januartagen in einem Hackerforum anbot, die Daten von mehr als 48.6 Millionen Menschen zu verkaufen.
Europcar bestritt den Ransomware-Verstoß rundweg und wies darauf hin, dass die im Dark Web-Forum geteilten Beispieldaten eindeutig gefälscht seien.
„Nachdem das Unternehmen von einem Bedrohungsgeheimdienst darüber informiert wurde, dass ein Konto vorgibt, Europcar-Daten im Darknet zu verkaufen, und die in der Stichprobe enthaltenen Daten gründlich überprüft wurden, ist es zuversichtlich, dass diese Werbung falsch ist“, heißt es in einer Erklärung des Unternehmens.
Dank neuer Tools, die künstliche Intelligenz und maschinelles Lernen nutzen, ist es einfacher denn je, vermeintlich gestohlene Daten zu fälschen, sodass es den Menschen überlassen bleibt, die Behauptungen dieser Ransomware-Gruppe auf Fakten zu überprüfen und ihre Verbreitung zu verhindern.
Ransomware im Niedergang, Gruppen auf der Suche nach Einfluss
Falsche Behauptungen wie diese waren schon immer Teil des Ransomware-Ökosystems, aber es gibt einige Faktoren, die Fehlinformationen heutzutage für diese Gruppen noch attraktiver machen, so Bohuslavskiy.
Wie bereits erwähnt, ist der erste der allgemeine Erfolg der Cybersicherheitsmaßnahmen bei der Erschwerung der Cyberkriminalität, erklärt Bohuslavskiy. Ein weiterer Grund ist die Machtjagd unter Cyberkriminellen. Bohuslavskiy sagt, dass diese Ransomware-Betreiber versuchen, eine ähnliche Welle von Ruhm zu erlangen der von 2019 Dadurch wurden die, wie er es nennt, „Bottom-Feeder der Cyberkriminalität“ aus der Dunkelheit geholt.
„Und jetzt sind sie gezwungen, wieder in ihren verstoßenen Zustand zurückzukehren“, fügt er hinzu. „Da ihre Betriebe im Niedergang begriffen sind, können sie ihr Ego nicht ernähren, und ihre Hoffnung, dass das Geld, das sie verdienen, ihren sozialen Status verbessern wird, ist wie weggeblasen.“
Cybersicherheitsprofis verbreiten gefälschte Ransomware-Nachrichten
Wie die meisten Fehlinformationskampagnen sind falsche Ransomware-Behauptungen darauf angewiesen, dass andere sie verbreiten und ernst genommen werden. Bohuslavskiy fordert die muttersprachliche englischsprachige Cyber-Community auf, mit der Verbreitung dieser Botschaften aufzuhören; Selbst die einfache Übersetzung der Lüge ins Englische lasse sie glaubwürdiger erscheinen, warnt er.
„Das ist eine klassische Post-Wahrheits-Taktik: Behaupte etwas Falsches und genieße den Hype“, erklärte er. „Selbst wenn die Behauptung von Fachleuten als falsch erwiesen wird, wird das niemand sehen.“
Forscher von Dragos stellten kürzlich in ihrer Studie fest Ransomware-Bericht dass diese Gruppen ihre Medien- und PR-Techniken zunehmend verfeinern, Interviews mit Journalisten anbieten, Pressemitteilungen versenden und zusammenarbeiten, um Geschäftstipps auszutauschen.
Daher müssen Cybersicherheitsteams in Unternehmen die neue Kommunikationsstrategie für Ransomware-Fehlinformationen erkennen und darauf reagieren.
„Zum Glück für sie (Ransomware-Gruppen) beugt sich die englischsprachige Cybersicherheits-Community zurück, um ihnen dabei zu helfen“, sagte Bohuslavskiy.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :hast
- :Ist
- :nicht
- $UP
- 30
- a
- Fähig
- Nach
- Konto
- Handlung
- berührt das Schneidwerkzeug
- Fügt
- Werbung
- Mitgliedsorganisationen
- Nach der
- aufs Neue
- LUFT
- Air Force
- Auch bekannt als:
- Alle
- angeblich
- angeblich
- ebenfalls
- immer
- unter
- verstärkend
- an
- und
- Anonym
- Ein anderer
- jedem
- SIND
- künstlich
- künstliche Intelligenz
- Künstliche Intelligenz und maschinelles Lernen
- AS
- Aspekte
- At
- Attacke
- Anschläge
- attraktiv
- ein Weg
- Zurück
- Base
- BE
- war
- Sein
- Beyond
- Big
- Bit
- Boosts
- beide
- Boden
- Verletzung
- Büro
- Geschäft
- Unternehmen
- aber
- by
- Aufrufe
- Kampagnen
- CAN
- Ringen
- Überprüfung
- Kreise
- Anspruch
- behauptet
- aus aller Welt
- klassisch
- eingestuft
- eng
- Zusammenarbeit
- Kommen
- Kommentar
- Kommunikation
- community
- Unternehmen
- wettbewerbsfähig
- Kompromiss
- Kompromittiert
- zuversichtlich
- enthalten
- Auftragnehmer
- Corp
- könnte
- Paar
- glaubwürdig
- Criminals
- Zur Zeit
- Cyber-
- Cyber-Kriminalität
- Cyber-Kriminelle
- Internet-Sicherheit
- Zyklus
- Dunkel
- Dunkle Lektüre
- Dunkle Web
- technische Daten
- Datenmissbrauch
- Tage
- Dezember
- Ablehnen
- tief
- Militär
- Verteidigung
- Trotz
- DID
- nach unten
- einfacher
- Ökosystem
- Ego
- entweder
- Durchsetzung
- Englisch
- genießen
- Unternehmen
- Ganz
- Essenz
- Äther (ETH)
- Sogar
- ÜBERHAUPT
- Beweis
- Beispiel
- Experte
- Experten
- erklärt
- Erklärt
- Faktoren
- Fälschung
- Fallout
- falsch
- FAME
- FBI
- Fed
- Bundes-
- Bundesamt für Untersuchungen
- FBI
- wenige
- Kampf
- Kampf
- Vorname
- Aussichten für
- Zwingen
- gezwungen
- Zum Glück
- Forum
- für
- voller
- Gewinnen
- bekommen
- Go
- der Regierung
- Gruppe an
- Gruppen
- Wachsen Sie über sich hinaus
- persönlichem Wachstum
- Hacking
- hätten
- Handling
- Schwerer
- Haben
- he
- Schlagzeilen
- Hilfe
- Hervorheben
- ein Geschenk
- HTTPS
- Humans
- Hype
- if
- Phantasie
- in
- Zwischenfälle
- Einschließlich
- zunehmend
- in der Tat
- infiltriert
- Information
- Einfallsreichtum
- Instanz
- Intel
- Intelligenz
- Interviews
- in
- Untersuchung
- IT
- IT-Spezialisten
- IT Support
- Januar
- Januar
- Journalisten
- jpg
- Behalten
- Wesentliche
- Arten
- Wissen
- Nachname
- Recht
- Strafverfolgung
- Leck
- lernen
- Verlassen
- links
- Nutzung
- Lüge
- liegt
- Lifted
- Gefällt mir
- Maschine
- Maschinelles Lernen
- gemacht
- um
- MACHT
- Making
- Materie
- gemeint
- Medien
- Bedrohung
- erwähnt
- Nachrichten
- Messaging
- Million
- Geist / Bewusstsein
- Fehlinformationen
- Geld
- Monat
- mehr
- vor allem warme
- National
- nationale Sicherheit
- nativen
- notwendig,
- Need
- Netto-
- Netzwerke
- hört niemals
- Neu
- News
- nicht
- bekannt
- jetzt an
- Anzahl
- aufgetreten
- of
- bieten
- on
- EINEM
- einzige
- XNUMXh geöffnet
- Betrieb
- Einkauf & Prozesse
- Betreiber
- or
- Organisation
- Andere
- Anders
- Gesamt-
- besitzen
- Teil
- Personen
- person
- wählen
- Plato
- Datenintelligenz von Plato
- PlatoData
- erfahren
- Position
- Besitz
- Post
- Potenzial
- vorhersagen
- Presse
- Pressemitteilungen
- Profis
- ordnungsgemäße
- PROS
- zuverlässig
- bietet
- Öffentlichkeit
- Öffentlichkeitsarbeit
- öffentlich
- Putting
- Ransomware
- Lesebrillen
- echt
- kürzlich
- erkennen
- Rekrutierung
- Verfeinerung
- Verhältnis
- Release
- Mitteilungen
- zuverlässig
- verlassen
- Ruf
- Zugriffe
- Forscher
- Reagieren
- s
- Said
- sagt
- Bildschirm
- Die Geheime
- Sicherheitdienst
- sehen
- scheinen
- gesehen
- beschlagnahmt
- verkaufen
- Sendung
- empfindlich
- ernst
- ernst
- brauchen
- kompensieren
- mehrere
- Teilen
- von Locals geführtes
- Schüsse
- sollte
- Seite
- ähnlich
- Einfacher
- Seiten
- Social Media
- etwas
- Sprechen
- Spezialisten
- spezifisch
- Verbreitung
- Verbreitung
- Bundesstaat
- Erklärung
- Status
- gestohlen
- Stoppen
- Strategie
- Erfolg
- so
- Support
- Überraschung
- Systeme und Techniken
- T
- gemacht
- Einnahme
- Targeting
- Teams
- Techniken
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- Dort.
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- gründlich
- Bedrohung
- Tipps
- zu
- nahm
- Werkzeuge
- Top
- Spuren
- Trading
- Trend
- Versuch
- Triebe
- us
- uns Regierung
- verschiedene
- Verkäufer
- Opfer
- Warnt
- wurde
- war
- Wave
- Netz
- GUT
- ging
- waren
- Was
- ob
- WHO
- werden wir
- gewinnen
- mit
- Arbeiten
- Zephyrnet