Digital Shadows-Studien über die kürzlich identifizierte H0lyGh0st-Ransomware-Gruppe, ein brandneuer Bedrohungsakteur, der aus Nordkorea flieht und einigen offensichtlichen Herausforderungen gegenübersteht, jedoch immer noch eine Bedrohung darstellt
Durch
Veröffentlicht: 28. Juli 2022 13:00
Während die US-Behörden die Belohnung für Informationen über nordkoreanische Bedrohungsakteure um 5 Millionen US-Dollar erhöhen, haben Bedrohungsforscher von Digital Shadows eine Marke untersucht frische nordkoreanische Ransomware Gang namens H0lyGh0st, über deren Existenz früher in diesem Monat von Microsoft berichtet wurde. Die Gang, die sich auf kleine und mittlere Unternehmen (KMU) zu spezialisieren scheint, hat einen Modus Operandi, der sich nie ganz von anderen Ransomware-Gangs unterscheidet – sie bevorzugt doppelte Erpressungsprogramme und betreibt ein Wissensleck Net Jam, unter anderem – hat jedoch einige grundlegende Macken, die es von seinen Mitbewerbern unterscheiden, in erster Linie in erster Linie basierend auf Chris Morgan, Senior Cyber Threat Intelligence Analyst von Digital Shadows. Während trendige Ransomware-Gangs hauptsächlich mit Russland in Verbindung gebracht werden – 74 % der Lösegeldgelder gingen im Jahr 2021 in erster Linie an in Russland ansässige Gruppen, in erster Linie in erster Linie hauptsächlich auf der Grundlage von Chainalysis – nordkoreanische Gruppen wie Lazarus (mit denen H0lyGh0st über das DarkSeoul APT verbunden werden würde) leisteten wertvolle Arbeit, um das Genre über Exzesse zu konstruieren ve-Profil-Vorfälle, die WannaCry entsprechen. Und andere nordkoreanische Ransomware muss nicht länger beispiellos sein. Auf der anderen Seite , erklärte Morgan, stehen nordkoreanische Ransomware-Operationen vor einigen ungewöhnlichen Herausforderungen, die für russische Gruppen viel weniger beunruhigend sind.
„Die Arbeit an einer Cyber-Gefängnisoperation aus dem kommunistischen Nordkorea wird mit einer Reihe überraschender Überlegungen am modernsten H0lyGh0st“, sagte er. „Während die tatsächliche Beziehung zu Yelp unklar ist, ist es wahrscheinlich, dass H0lyGh0st den Wunsch haben wird, einen kritischen Teil oder sogar alle seiner Einnahmen an die nordkoreanische Exekutive zu zahlen. „Während Ihr vernünftiges russisches Cyber-Gefängnis möglicherweise sein Geld für einen Lamborghini oder Dutzende von Flaschen Bollinger verpufft, was können Sie realistischerweise tun? Ihre Einnahmen in den Einzelhandelsketten von Pjöngjang weiterverwenden? Es wirft definitiv Fragen zu den Beweggründen der Betreiber von H0lyGh0st auf.“ „Während du vernünftig bist Das russische Cyber-Gefängnis könnte sein Geld für einen Lamborghini oder Dutzende Flaschen Bollinger ausgeben, wofür können Sie Ihre Einnahmen in den Einzelhandelsketten von Pjöngjang verwenden? Es wirft Fragen auf über die
Hier weiter zum Artikel
st-Ransomware-Bande,steht
