München, den 11. Juli 2022:
Wie Vectra AI berichtet, haben das FBI, die CISA (Cybersecurity and Infrastructure Security Agency) und das US-Finanzministerium ein gemeinsames Cybersecurity Advisory herausgegeben, um Informationen einschließlich Taktiken, Techniken und Verfahren sowie Indikatoren für die Gefährdung von Maui-Ransomware bereitzustellen. Laut aktueller Cybersicherheitswarnungen haben staatlich geförderte Cyber-Kriminelle aus Nordkorea die Maui-Ransomware eingesetzt, um sowohl das Gesundheitswesen als auch den öffentlichen Sektor und KRITIS anzugreifen.
Aaron Turner, CTO für SaaS Protect bei Vectra AI kommentiert:
„Die Maui-Kampagne ist insofern interessant, als dass eine Ransomware-Kampagne selektiv ist. Wenn Nordkorea wirklich involviert ist, ist es denkbar, dass die Ransomware-Aktivitäten nur ein nachträglicher Einfall sind, wenn Angreifer die gewünschten ausgewählten Daten exfiltriert haben, bevor sie die Verschlüsselung von Dateien einleiten, um den Zugriff zu blockieren. Ich glaube, dass die Verwendung von betreibergesteuerter, selektiver Verschlüsselung höchstwahrscheinlich ein Indikator dafür ist, dass die Maui-Kampagne nicht nur eine Ransomware-Aktivität ist, sondern eine Kombination aus dem Diebstahl geistigen Eigentums bzw. Industriespionage in Kombination mit opportunistischen Monetarisierungsaktivitäten durch Ransomware.“
# # # ENDE # # #
Über Vectra
Vectra ist ein führender Anbieter von Cyber-Bedrohungserkennung und -Reaktion für Hybrid- und Multi-Cloud-Unternehmen. Die Vectra-Plattform nutzt AI zur schnellen Erkennung von Bedrohungen in der öffentlichen Cloud, bei Identitäts- und SaaS-Anwendungen sowie in Rechenzentren. Nur Vectra optimiert die AI, um die Methoden der Angreifer – die TTPs (tactics, techniques and procedures) –, die allen Angriffen zugrunde liegen – zu erkennen, anstatt nur einfach vor ihnen zu warnen. Das daraus resultierende realitätsnahe Bedrohungssignal und der klare Kontext ermöglichen es den Teams für Cyber Security, schneller auf Bedrohungen zu reagieren und laufende Angriffe zu stoppen. Unternehmen auf der ganzen Welt verlassen sich auf Vectra, wenn es darum geht, gefährliche Cyberbedrohungen abzuwehren und zu verhindern, dass Ransomware, Kompromittierungen der Lieferkette, Identitätsübernahmen und andere Cyberangriffe ihr Geschäft beeinträchtigen. Weitere Informationen finden sich unter www.vectra.ai
+ + + + + + + + +
tech2com UG
Philipp Haberland
Festnetz: 07162/601400-1
Mobil: 0163/2722363
Mail: p.haberland@tech2com.de