Aktuelles, Branche - geschrieben von am Dienstag, Juli 12, 2022 17:34 - noch keine Kommentare

Maui: Ransomware nimmt Gesundheitswesen, öffentlichen Sektor und KRITIS ins Visier

Offenbar setzen staatlich geförderte Cyber-Kriminelle Maui ein

[datensicherheit.de, 12.07.2022] Laut einer aktuellen Meldung von Vectra AI haben das FBI, die CISA (Cybersecurity and Infrastructure Security Agency) und das US-Finanzministerium ein gemeinsames „Cybersecurity Advisory“ herausgegeben, um Informationen – einschließlich Taktiken, Techniken und Verfahren – sowie Indikatoren für die Gefahr der „Maui“-Ransomware bereitzustellen.

vectra-ai-aaron-turner

Foto: Vectra AI

Aaron Turner: Maui-Kampagne nicht nur eine Ransomware-Aktivität…

Cyber-Kriminelle aus Nordkorea sollen Maui-Ransomware eingesetzt haben

Demnach haben laut aktuellen Cyber-Sicherheitswarnungen „staatlich geförderte Cyber-Kriminelle aus Nordkorea die ,Maui‘-Ransomware eingesetzt, um sowohl das Gesundheitswesen als auch den öffentlichen Sektor und KRITIS anzugreifen“.

Maui-Ransomware-Aktivitäten wohl nur nachträglicher Einfall

Aaron Turner, „CTO“ für „SaaS Protect“ bei Vectra AI führt in seinem Kommentar aus: „Die ,Maui‘-Kampagne ist insofern interessant, als dass eine Ransomware-Kampagne selektiv ist. Wenn Nordkorea wirklich involviert ist, ist es denkbar, dass die Ransomware-Aktivitäten nur ein nachträglicher Einfall sind, wenn Angreifer die gewünschten ausgewählten Daten exfiltriert haben, bevor sie die Verschlüsselung von Dateien einleiten, um den Zugriff zu blockieren.“

Maui – Kombination aus Diebstahl Geistigen Eigentums und opportunistischer Monetarisierung

Turner glaubt, „dass die Verwendung von betreiber-gesteuerter, selektiver Verschlüsselung höchstwahrscheinlich ein Indikator dafür ist, dass die ,Maui‘-Kampagne nicht nur eine Ransomware-Aktivität ist“. Er erkennt darin nach eigenen Angaben „eine Kombination aus dem Diebstahl Geistigen Eigentums bzw. Industriespionage in Kombination mit opportunistischen Monetarisierungs-Aktivitäten durch Ransomware“.

Weitere Informationen zum Thema:

CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY, 07.07.2022
Alert (AA22-187A) / North Korean State-Sponsored Cyber Actors Use Maui Ransomware to Target the Healthcare and Public Health Sector



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung