Die russische Wirtschaft sieht sich einer Reihe von Cyberangriffen ausgesetzt. Eine speziell prominente Rolle spielt dabei die Hackergruppe namens Crypt Ghouls. Diese Gruppe hat sich durch gezielte Angriffe einen Namen gemacht. Sie verbreitet Angst und Schrecken in der digitalen Geschäftswelt.
Zielgerichtete Angriffe auf große Unternehmen
Die Crypt Ghouls sind auf die Schwergewichte der Wirtschaft fokussiert. Unternehmen aus dem Energie- und Bergbausektor stehen ganz oben auf der Liste. Finanzdienstleister und große Handelsketten sind gleichermaßen in Gefahr. Die Gruppe setzt hochentwickelte Ransomware ein. LockBit 3․0 und Babuk sind dabei die bevorzugten Werkzeuge zur Erpressung von Lösegeld.
Verschiedene Werkzeuge, raffinierte Methoden
Die Methoden der Crypt Ghouls sind beeindruckend. Sie nutzen ein breites Repertoire an Hackertools. Dazu gehören Mimikatz für das Extrahieren von Passwörtern und spezielle Programme wie XenAllPasswordPro. Remote-Access-Tools wie AnyDesk spielen eine ausschlaggebende Rolle. Die Gruppe installiert sich daher permanent in den gekaperten Systemen was die Gefahr steigert.
Der Ablauf eines Angriffs
Ein typischer Angriff startet oft unauffällig. Die Angreifer verwenden gestohlene VPN-Zugangsdaten um sich Zugang zum Firmennetzwerk zu verschaffen. Häufig verwenden sie Zugangsdaten von Subunternehmern. Diese Strategie hat sich als besonders wirksam erwiesen.
Hinterhältige Techniken zur Datenausspähung
Besonders perfide ist die Art und Weise wie die Angreifer vorgehen. Die Crypt Ghouls verbleiben häufig wochenlang unentdeckt. Sicherheitsrelevante Daten werden in Ruhe ausspioniert. Tools wie MiniDump gestatten es – Passwörter aus dem Arbeitsspeicher auszulesen. Der Höhepunkt eines Angriffs ist die massenhafte Verschlüsselung von Daten. Selbst gelöschte Dateien werden angegriffen.
Ein wachsendes Sicherheitsrisiko
Ein alarmierender Trend zeichnet sich ab. Die Vorgehensweise der Crypt Ghouls gleicht ausgeprägt der anderer Gruppen wie MorLock und BlackJack. Experten vermuten, dass es an diesem Ort zu einem Austausch von Know-how kommt. Diese Vernetzung erhöht die Gefährlichkeit der Angriffe offensichtlich.
Kommentare
Aufgaben für Unternehmen
Die Aktivitäten der Crypt Ghouls zeigen eindrucksvoll die Professionalität moderner Cyberkrimineller. Unternehmen müssen folglich höchste Wachsamkeit walten lassen. Kontinuierliche Investitionen in die IT-Sicherheit sind unerlässlich. Nur durch eine konsequente Absicherung der digitalen Infrastruktur und Sensibilisierung der Mitarbeiter können sich Unternehmen vor dieser wachsenden Bedrohung schützen.