Arctic Wolf Labs verfolgt seit Anfang Mai 2024 die Verbreitung einer neuen Ransomware-Variante namens Fog. In mehreren Fällen hat das Arctic-Wolf-Incident-Response-Team eine Ransomware-Aktivität beobachtet, die ähnliche Merkmale aufwies. Alle betroffenen Organisationen befinden sich in den Vereinigten Staaten.
Die wichtigsten Erkenntnisse:
- Die Bedrohungsakteure, die hinter der Fog-Ransomware stecken, nutzen den Missbrauch von Anmeldedaten, weichen dabei aber vom üblichen Vorgehen der meisten Ransomware-Angriffe ab.
- Es scheint so, als würden sie sich eher auf schnelle Auszahlungen fokussieren als auf langfristige, strategische Angriffe.
- Auch wenn die Hochphase für Cyberangriffe auf Bildungseinrichtungen üblicherweise zu Semester- oder Schuljahresbeginn ist, stammen die meisten der von der Fog-Ransomware betroffenen Unternehmen aus dem Bildungssektor (80 %), während weitere 20 Prozent dem Freizeitsektor angehören.
Weitere detailliertere Informationen zur Fog-Ransomware finden sich hier im Arctic-Wolf-Blog: https://arcticwolf.com/resources/blog/lost-in-the-fog-a-new-ransomware-threat/
#ArcticWolf