Einleitung
Die Ransomware-Gruppe Hunters International hat seit ihrem Auftreten im Oktober 2023 über 200 Organisationen weltweit angegriffen. Eine detaillierte Analyse von Forescout Vedere Labs beleuchtet die Vorgehensweise dieser Cyberkriminellen und zeigt, wie Unternehmen sich schützen können.
Technische Besonderheiten der Malware
Die in Rust geschriebene Ransomware von Hunters International ist besonders anpassungsfähig. Diese Eigenschaft ermöglicht es, Erkennungssysteme zu umgehen und eine hohe Verschlüsselungsgeschwindigkeit zu gewährleisten. Die Malware weist Ähnlichkeiten zur Hive-Ransomware auf, jedoch wurden die Kommandozeilenoptionen gestrafft und das Schlüsselmanagement optimiert.
Anatomie eines Angriffs
Die Forscher konnten den Ablauf eines konkreten Angriffs rekonstruieren. Die initiale Kompromittierung erfolgte über modifizierte AutoIt-Malware oder die Ausnutzung eines Oracle WebLogic Servers. Nach der Kompromittierung erkundeten die Angreifer das Netzwerk, sammelten Zugangsdaten und exfiltrierten Daten über den Filesharing-Dienst MEGA.
Empfehlungen zur Prävention
Die Analyse unterstreicht die Bedeutung von Sicherheitsmaßnahmen wie der Überwachung von Debug-Ports, der Erkennung von Webshell-Kommandos und dem Schutz vor Credential Dumping. Ein funktionierendes Backup-System, das vor Manipulation geschützt ist, ist essenziell.
Rechtliche Aspekte und Unterstützung
Mit der zunehmenden Komplexität von Cyberbedrohungen wird die Einhaltung von Compliance-Richtlinien wie der DSGVO immer wichtiger. Unternehmen sollten rechtliche Unterstützung in Anspruch nehmen, um Sicherheitsvorfälle zu vermeiden. Die Kanzlei ATB.LAW bietet umfassende Beratung zu Cybercrime und Compliance. Kontakt per E-Mail: office@atb.law oder telefonisch unter +43 1 3912345.
