Erpressungsangriffe durch Bitcoin-Hackergruppe von Symantec verhindert

Die Cybersicherheitsfirma Symantec hat eine Ransomware-Attacke verhindert, die auf 31 große amerikanische Unternehmen abgezielt hatte. Die betreffende Hackergruppe ist dafür bekannt, das Lösegeld für ihre Erpressungstrojaner in Bitcoin (BTC) einzufordern.

In einer entsprechenden Mitteilung von Symantec, gibt das Unternehmen an, dass die sogenannte Evil Group hinter dem versuchten Angriff stecken soll. Obwohl die Hackergruppe mit dem Erpressungstrojaner WastedLocker vereinzelt in die Netzwerke der anvisierten Firmen eindringen konnten, wurden diese noch früh genug informiert und konnten die Attacken abwehren.

Hacker fordern Bitcoin als Lösegeld

Wie Cointelegraph jüngst berichtet hatte, hat die Cybersicherheitsfirma Fox-IT in einer neuen Studie davor gewarnt, dass die Evil Group wieder verstärkt aktiv werden könnte, nachdem sich die Hackergruppe eine Zeit lang zurückgezogen hatte.

Die Hacker sind dafür bekannt, dass sie ihre Opfer, meist Behörden und große Unternehmen, dazu auffordern, Lösegeldzahlungen in Form von Bitcoin zu tätigen, damit sie die von den Erpressungstrojanern befallenen Systeme wieder freigeben. Unbestätigten Berichten zufolge soll die Gruppe insgesamt schon Forderungen in Höhe von 10 Mio. US-Dollar gestellt haben.

Das Analyse-Team von Symantec konnte die WastedLocker-Angriffe bereits in der Frühphase aufspüren, indem es Maschinelles Lernen eingesetzt hat, um ähnliche Muster wie bei vorherigen Attacken zu erkennen.

Dadurch konnte es Angriffe auf 31 Großunternehmen verhindern, darunter auch eine Tochterfirma eines internationalen Großkonzerns.

Symantec hat die Namen der Unternehmen nicht offengelegt, weist jedoch darauf hin, dass die Industriebranche mit fünf attackierten Firmen am stärksten betroffen ist.

Die Cybersicherheitsfirma schätzt, dass erfolgreiche Angriffe vermutlich zu Schäden in Millionenhöhe, Ausfällen und möglichen Kettenreaktionen geführt hätten.

Die Evil Group war bis Januar 2020 weniger aktiv, da die Gruppenmitglieder Igor Olegovich Turashev und Maksim Viktorovich Yakubets unter Anklage standen.