Die Ransomware-Gruppe RA GroupDie Bedrohungsgruppe "RA World" (ehemals RA Group) hat sich von länderspezifischen Ransomware-Angriffen auf bestimmte Branchen verlagert und wendet dabei eine neue, bisher nicht bekannte Erpressungsmethode an.
Ich mag es nicht, wenn ich höre, dass Ransomware-Gruppen wachsen, aber das ist laut der neuen Analyse von TrendMicro zu RA World Ransomware der Fall. Was einst als kleineres Unternehmen galt, das sich auf Angriffe auf Organisationen in Südkorea und den USA konzentrierte, weitet seine Aktivitäten nun auf Länder in der EU, in Lateinamerika und anderen Ländern in Asien aus.
Laut TrendMicro scheint das Hauptaugenmerk auf Organisationen im Gesundheits- und Finanzsektor zu liegen, wobei einige fortschrittliche Techniken eingesetzt werden, um die Ausführung zu beschleunigen und eine Entdeckung zu vermeiden.
Quelle: TrendMicro
Es gibt noch einen weiteren bemerkenswerten Aspekt ihres Angriffs - eine Liste der jüngsten Opfer, die das Lösegeld von RA World nicht bezahlt haben, eine neuartige Erpressungstaktik, die im Wesentlichen besagt: „Seht, was passiert, wenn ihr nicht zahlt."
RA World verschafft sich den ersten Zugang entweder durch Phishing-E-Mails oder durch das Ausnutzen schwacher Anmeldedaten - in beiden Fällen sind die Benutzer einer Organisation der Dreh- und Angelpunkt der Angriffe. Indem man den Benutzern durch Security Awareness Trainings gute Passwortgewohnheiten beibringt und ihnen zeigt, wie wichtig es ist, bei der Interaktion mit E-Mails und dem Internet wachsam zu sein, verringert man die Wahrscheinlichkeit, dass ein Benutzer unwissentlich einen Angriff unterstützt.
KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu verringern.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo
