Evil Corp kehrt mit WastedLocker-Ransomware zurück und erpresst Millionen von US-amerikanischen Unternehmen

Erstmals wurde die Cybercrime-Gruppe Evil Corp im Jahr 2019 vom US-amerikanischen Justizministerium angeklagt. Seither war es still um die als kriminellste Hacker-Bande der Welt bezeichneten Täter. Nun sind einige ihrer Mitglieder mit einer neuen Schadsoftware namens WastedLocker zurück und fordern erneut Millionenbeträge von ihren Opfern. Besonders US-Unternehmen geraten ins Visier der Kriminellen, wie es in einem Bericht von ZDnet heißt.



Die Lösegeldforderungen gehen in die Millionen

Laut der Tech-Nachrichtenseite ZDnet setzt Evil Corp seine Lösegeldforderungen ausschließlich gegen US-amerikanische Firmen ein. Die Sicherheitsforscher von Fox-IT berichten, dass die geforderten Beträge jetzt typischerweise in die Millionen gehen. Maarten van Dantzig, bei Fox-IT tätig, sagt: "Evil Corp ist äußerst aggressiv, wenn sie WastedLocker einsetzen." Die Kriminellen attackieren Dateiserver, Datenbankdienste, virtuelle Maschinen und Cloud-Environments. Auch Backup-Anwendungen und die damit verbundene Infrastruktur werden sabotiert, um die Wiederherstellung der Daten zu verzögern. Unternehmen ohne Offline-Backups werden zusätzlich unter Druck gesetzt, das Lösegeld zu zahlen. Ob eines der Opfer bereits bezahlt hat, können die Sicherheitsforscher nicht bestätigen. Fest steht allerdings, dass die Schadsoftware bereits zum Einsatz kam.



Rückkehr der Kriminellen

Evil Corp ist seit 2007 aktiv und hat mehrere Mitglieder, die zuvor mit dem Banking-Trojaner ZeuS operierten. Durch ihre Dridex-Operation wurde die Gruppe im Laufe der Jahre zu einem der größten Malware- und Spam-Botnets im Internet. Maksim Yakubets und Igor Turashev, beide 2019 angeklagt, sind höchstwahrscheinlich in Russland untergetaucht. Sie leben von ihren kriminellen Machenschaften und zeigen sich gerne in teuren Luxusautos und auf prunkvollen Partys.



WastedLocker, ZeuS und BitPaymer

Die Gruppe verbreitete sowohl eigene Malware als auch Malware für andere kriminelle Gruppen. Bekannt wurde sie unter anderem für ihre Ransomware BitPaymer, die sie von 2017 bis 2019 einsetzten. Die IT-Sicherheitsforscher von Fox-IT sagen, dass es zwischen BitPaymer und WastedLocker nur wenig Code-Wiederverwendung gibt. Für US-amerikanische Firmen ist die Rückkehr der Cyberkriminellen ein Alptraum.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige