bitcoin

Bucbi ransomware erscheint durch gezielte angriffe

bitcoin Bucbi ransomware erscheint durch gezielte angriffe

The CyberWire Podcast May 11 2016 (Kann 2019).

Anonim

Das Thema Ransomware scheint heutzutage mit Bitcoin und zwei Jahre alt zu sein Malware Bucbi springt auf den Kryptowährungskorb. In ihrer neuen Form zielt die Bucbi Ransomware gezielt auf Opfer ab und fordert ein Fünffach-Bitcoin-Lösegeld.

Lesen Sie auch: Kripos schließt Major Dark Web Drogen Marktplatz

Bucbi-Infektionen sind nicht zufällig

Es ist nicht das erste Mal, dass diese besondere Sorte von Ransomware auf dem Radar der Sicherheitsforscher erscheint, wie Bucbi gewesen ist herum seit zwei Jahren. In der vorherigen Iteration schien diese Malware Computer zufällig zu infizieren, ohne einen klaren Angriffsplan zu haben, außer zu versuchen, so viel Geld wie möglich einzuspeisen.

Um genau zu sein, würde Bucbi durch große Kampagnen verbreitet werden, die E-Mail-Anhänge und bösartige Webseiten kombinieren. Dies hat sich jedoch geändert, da die Entwickler nun Unternehmensnetzwerke mit Remote Desktop Protocol-Servern verwenden. Mit dem RDP-Brute-Force-Programm "RDP Brute" können Angreifer relativ einfach auf diesen Servern Fuß fassen.

Die neueste Version von Bucbi wurde vor einer Woche von Sicherheitsforschern von Palo Alto identifiziert, da ein Windows Server mit dieser Malware infiziert war. Als Teil des Angriffs musste der Serverbesitzer eine Gebühr von fünf Bitcoins zahlen, um den Dateizugriff im Wert von 2 320 US-Dollar zum Zeitpunkt der Infektion wiederherzustellen. Ein ziemlich bedeutender Betrag, aber immer noch viel billiger, als kritische Unternehmensdienste über einen längeren Zeitraum abzuschalten.

Umso besorgniserregender ist es, wie diese Angriffsmethode auch für zukünftige Point-of-Sales-Systeme eingesetzt werden kann. Ihr Brute-Force-Ansatz ist jedoch nicht immer erfolgreich, um die kompromittierten Geräte dazu zu bringen, finanzielle Transaktionen auszuführen. Die Suche nach Unternehmensservern scheint für diese schlechten Akteure ein lukrativeres Geschäftsmodell zu sein, da Bucbi verwendet werden kann, um sensible Informationen zu erkennen und Dateien zu verschlüsseln.

Momentan wird viel darüber spekuliert, wer hinter der Bucbi Ransomware steckt. Einige Sicherheitsexperten sind der Ansicht, dass der ukrainische Rechte Sektor hinter diesen Angriffen steckt, obwohl dies zum Zeitpunkt der Abfassung noch nicht durch offizielle Quellen bestätigt wurde. Das Ransomware-Geschäft boomt leider, und das Wiederaufleben von Bucbi ist ein klares Beispiel dafür, wie ernst diese Bedrohung sein kann.

Was halten Sie von Bucbi und seinem Potenzial? Lass es uns in den Kommentaren wissen!

Quelle: Threatpost

Bilder mit freundlicher Genehmigung von Shutterstock, Sensors Tech Forum

Beliebte Beiträge