DarkSide: Berüchtigte Erpressungstrojaner-Gruppe ist zurück

Nadine Juliana Dressler am 01.08.2021 10:57 Uhr
Die berüchtigte DarkSide-Ransomware-Bande scheint wieder zurück zu sein: Nach dem Angriff auf die Kraftstoffversorgung in den USA war es um die Erpresser ruhig geworden, doch nun sind sie unter einem neuen Namen wieder aktiv.

Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Nach dem Angriff auf die größte Treibstoffpipeline der USA vor einigen Wochen geriet die DarkSide-Ransomware-Gruppe verstärkt ins Visier der internationalen Strafverfolgungsbehörden und der US-Regierung. Im Mai wurde es dann plötzlich ruhig um die Gruppe. Es hieß, sie hätten den Zugang zu ihren Servern verloren und die von ihnen erpressten Lösegelder in Form von Kryptowährung wurde von einem unbekannten Dritten beschlagnahmt.

Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Diese Pause war vielleicht nur ein Versuch, sich ruhig zu verhalten, solange alle Augen auf die Hacker gerichtet waren.

Gleiche Hintermänner vermutet

Eine neue Ransomware-Operation namens BlackMatter macht den Anschein, als ob die gleichen Hintermänner wie bei DarkSide am Gange sind - sie sind also gar nicht untergetaucht. Der Verdacht kommt auf, da die verwendete Verschlüsselungsmethode, mit dem BlackMatter die Systeme seiner Opfer verschlüsselt, identisch ist mit der, die zuvor bei DarkSide zum Einsatz kam. Das hat Bleeping Computer bei der Recherche mithilfe eines BlackMatter-Opfers und dem Sicherheitsforscher Fabian Wosar von Emisoft entdeckt.

Nach der Analyse des Entschlüsselungsprogramms bestätigte Wosar, dass die neue BlackMatter-Gruppe dieselben einzigartigen Verschlüsselungsmethoden verwendet, die auch DarkSide bei seinen Angriffen eingesetzt hatte. Die verwendeten Verschlüsselungsroutinen sind weitgehend identisch, einschließlich einer speziellen Salsa20-Matrix, die nur von DarkSide verwendet wurde. "Es gibt zwar keine 100%igen Beweise dafür, dass BlackMatter ein Rebranding von DarkSide ist, aber viele ähnliche Merkmale machen es schwer zu glauben, dass dies nicht der Fall ist", schreibt Bleeping Computer.

Download RogueKiller - Malware aufspüren und entfernen
Download Malwarebytes Premium - Vierfacher Schutz
Siehe auch:
Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Bitcoin
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies