CyberCompare

23. April 2021: Egregor-Ransomware ++ Schwachstellen in TCP/IP ++ Mehr Cyberattacken in Deutschland

Neue Egregor-Ransomware

Egregor-Ransomware: Vor allem Krankenhäuser sind leichte Beute

Eine neue Hackergruppe mit dem Namen Egregor verbreitet Ransomware im Unternehmensumfeld. Die Erpressersoftware druckt Lösegeldforderungen auf allen für sie verfügbaren Druckern und droht Unternehmen sensible Daten im großen Stil im Netz zu veröffentlichen.

Jen Miller-Osborn, Deputy Director of Threat Intelligence bei Unit 42:

„Sie brauchen die richtigen Security-Komponenten mit der richtigen Konfiguration an den richtigen Stellen. Besonders schützenswerte Daten können zudem stärker abgesichert werden als andere Teile des Netzwerks (..).“

.

Egregor arbeitet als „Ransomware as a Service“ (RaaS): Kriminelle können bestimmte Varianten der Malware nutzen, die für ein bestimmtes Unternehmen entwickelt wurden. Dabei handelt es sich um eine Variante der Sekhmet Ransomware, die auf die“Double Extortion“-Technik setzt. Die Cyberkriminellen verschaffen sich Zugang in die Netzwerke der Opfer, exfiltrieren Daten, die sich auf den kompromittierten Geräten und Servern befinden, und verschlüsseln die Dateien in den Opfersystemen.

Egregor soll im Oktober unter anderem Ubisoft und Crytek angegriffen haben. Wie für viele andere Cyberkriminelle, sind Healthcare-Unternehmen und Krankenhäuser während der Corona-Pandemie auch für die Egregor-Mitglieder einfache Beute. So wie GBMC Healthcare in Maryland, USA.Das Unternehmen wurde im Dezember 2020 zum Opfer der Egregor Ransomware.

Quelle: Egregor Ransomware: Wenn Backup nichts mehr nützt – cio.de

Schwachstellen in TCP/IP-Stacks entdeckt

Name:Wreck – Weitere Schwachstellen in TCP/IP-Stacks entdeckt

Sicherheitsforscher der Firma Forescout haben acht Sicherheitslücken in Versionen der TCP/IP-Stack-Implementierungen von Nucleus Net (Siemens), FreeBSD und NetX alias Azure entdeckt. Hinzu kommt eine „wiederentdeckte“, aber schon lange gepatchte Lücke in IPNet. Ihre Entdeckug nennen die Forscher „Name:Wreck“.

Zum Einsatz kommen die Stacks insbesondere auf Servern unter FreeBSD, aber auch in den Bereichen OT und IoT.

Der Schweregrad der Lücken reicht von „Medium“ bis „High“. Unter bestimmten Voraussetzungen könnten sie missbraucht werden, um aus der Ferne Denial-of-Service (DoS)-Zustände auszulösen, auf sensible Daten zuzugreifen oder Code auf verwundbaren Systemen auszuführen (Remote Code Execution, RCE) .

Die Sicherheitsforscher gehen von 100 Millionen verwundbaren Geräten weltweit aus. Betroffen seien vor allem IoT Geräte.

Quelle: Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks | heise online

Bildquelle: heise Security auf Twitter: „Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks https://t.co/ZeRvsMtOAG #Forescout #Security“ / Twitter

Umfrage: Mehr Cyberattacken

Umfrage zeigt: Mehr Cyberattacken – Deutsche Firmen besonders betroffen

Die Zahl der Cyberattacken auf Firmen steigt und deutsche Betriebe sind besonders betroffen. Das ergab eine neu veröffentlichte Umfrage des Spezialversicherers Hiscox.

Es gab gerade im letzten Jahr mehr, vor allem aber auch deutlich teurere und deutlich kompliziertere Schäden“, sagte Hiscox-Cybermanager Ole Sieverding. „Der Haupttreiber ist das Thema Ransomware.“

.

Dabei stieg der Anteil der mindestens einmal von einer Cyberattacke betroffenen Unternehmen von 39 auf 43 Prozent, in Deutschland von 41 auf 46 Prozent.

Der durchscnittliche Schaden durch Cyberangriffe lag bei den deutschen Firmen bei rund 21.800 Euro – fast doppelt so hoch wie der Wert der restlichen acht untersuchten Länder. Auch der höchste in der Umfrage genannte Schaden durch eine Einzelattacke kam aus Deutschland: 4,6 Millionen Euro.

Zu dem hohen Schaden hatte nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor allem die Malware Emotet beigetragen. Als „König der Schadprogramme“ ist Emotet in der Lage, Kontaktbeziehungen aus Mail-Postfächern auszulesen und automatisiert authentische Spam-Mails zu verschicken.

Quellen: Mehr Cyberattacken – Deutsche Firmen besonders betroffen (it-business.de)