Neuer Trend: Ransomware als Werkzeug der Hacktivisten

Table of Contents

Hacktivistengruppen nutzen zunehmend Ransomware, um politische Aufmerksamkeit zu erregen und ihre Ziele zu stören, wie ein Bericht von SentinelOne zeigt. Ein bemerkenswertes Beispiel ist das Ikaruz Red Team (IRT), das geleakte Ransomware-Baukästen verwendet, um Angriffe auf kritische Infrastrukturen auf den Philippinen durchzuführen.

Hacktivisten greifen vermehrt auf Ransomware zurück, nicht primär zur Erpressung von Lösegeld, sondern um politische Statements zu setzen und Unruhen zu stiften. Diese Taktik ermöglicht es ihnen, erheblichen Schaden anzurichten und gleichzeitig mediale Aufmerksamkeit zu erzielen.

Das Ikaruz Red Team

IRT hat seit 2023 philippinische Einrichtungen mit Ransomware-Angriffen, Defacements und DDoS-Angriffen ins Visier genommen. Diese Angriffe erfolgen vor dem Hintergrund steigender geopolitischer Spannungen in der Region, insbesondere im Kontext der strategischen Bedeutung der Philippinen im Indopazifik.

IRT verwendet modifizierte LockBit 3 Ransomware, um Daten von verschiedenen philippinischen Organisationen zu verschlüsseln. Die Gruppe hat die Ransomware-Baukästen angepasst, um ihre Identität in den Erpressernotizen zu präsentieren, während sie die Standard-Kontaktinformationen beibehält. Diese Angriffe zielen weniger auf finanzielle Gewinne als auf die Erzeugung von Aufmerksamkeit und Störungen ab.

Um ihre Angriffe weiter zu verstärken, nutzt IRT Bilder und Branding der philippinischen Regierung, insbesondere von der Hack4Gov-Initiative, für ihre Social-Media-Profile und Defacements. Dies soll entweder die Regierungsbemühungen zur Verbesserung der Cybersicherheit verhöhnen oder die eigenen Aktivitäten unter einem offiziellen Anstrich tarnen.

IRT ist auf verschiedenen Plattformen aktiv, darunter GitHub, Facebook und X/Twitter, und nutzt diese, um ihre Angriffe zu propagieren und politische Botschaften zu verbreiten. Ihre Aktivitäten umfassen die Veröffentlichung von Datenlecks und die Zusammenarbeit mit anderen Hacktivistengruppen wie dem Turk Hack Team.

Related Posts

Umgehung der Authentifizierung in GitHub Enterprise Server möglich

Eine kritische Authentifizierungs-Umgehungssicherheitslücke wurde in GitHub Enterprise Server (GHES) entdeckt, wenn SAML Single Sign-On-Authentifizierung mit optional verschlüsselten Assertions verwendet wird. Diese Schwachstelle CVE-2024-4985 ermöglichte es Angreifern, eine gefälschte SAML-Antwort zu erstellen, um einen Benutzer mit Site-Administratorrechten zu provisionieren oder Zugang zu erhalten. Dies ermöglichte unbefugten Zugriff auf die Instanz ohne vorherige Authentifizierung.

Read More

Chinesische Tastatur-Apps: 8 von 9 senden Eingaben in die Cloud

Eine Studie vom April 2024 warnt, dass 8 von 9 getesteten chinesischen Tastatur-Apps, das Abhören von Benutzereingaben ermöglichen. Die betroffenen Apps werden von namhaften Herstellern wie Baidu, Honor, Huawei (ohne festgestellte Schwachstellen), iFlytek, OPPO, Samsung, Tencent, Vivo und Xiaomi angeboten. Betroffen sind Android wie IOS. Die Sicherheitsanalyse konzentrierte sich auf die Übertragung von Benutzereingaben dieser Tastatur-Apps an Cloud-Server. Dabei wurden kritische Sicherheitslücken entdeckt, die es ermöglichen, die übertragenen Eingaben vollständig einzusehen. Dies birgt das Risiko, dass sensible Informationen wie Finanzdaten, Login-Daten und verschlüsselte Nachrichten abgefangen werden können.

Read More

Schwere Sicherheitslücken in QNAP QTS entdeckt

In einer kürzlich durchgeführten Untersuchung haben Sicherheitsexperten mehrere kritische Sicherheitslücken in der NAS-Software QNAP QTS entdeckt, darunter CVE-2024-27130. Diese Schwachstellen betreffen sowohl die Standardversion von QTS als auch QuTSCloud und QTS hero.

Read More