Das US-amerikanische Regierung warnt vor erneuten BlackCat (alias ALPHV) Ransomware-Angriffen auf den Gesundheitssektor, die noch in diesem Monat stattfanden. Seit Mitte Dezember 2023 wurde der Gesundheitssektor am häufigsten Opfer von fast 70 veröffentlichten Opfern. Dies ist wahrscheinlich eine Reaktion auf den Post des ALPHV/BlackCat-Administrators, der seine Partner dazu ermutigte, Krankenhäuser ins Visier zu nehmen, nachdem die Gruppe und ihre Infrastruktur Anfang Dezember 2023 angegriffen worden waren.
Das FBI, die Cybersecurity and Infrastructure Security Agency (CISA) und das Department of Health and Human Services (HHS) veröffentlichten die Warnung. Obwohl die Dark Leak Sites der BlackCat Ransomware-Operation letztes Jahr beschlagnahmt wurden, konnte die Gruppe die Kontrolle über die Seiten zurückgewinnen und auf ein neues TOR-Data-Leak-Portal umsteigen, das weiterhin aktiv ist.
Die US-Regierung hat angekündigt, finanzielle Belohnungen von bis zu 15 Millionen Dollar für Informationen zur Identifizierung von Schlüsselmitgliedern sowie Partnern der Cyberkriminalitätsgruppe anzubieten. Diese jüngsten Ransomware-Angriffe erfolgen parallel zur Rückkehr von LockBit nach ähnlichen Eindämmungsmaßnahmen durch die britische National Crime Agency (NCA) letzte Woche. Threat Actors haben kürzlich die Netzwerke von Optum durch die Ausnutzung kritischer Sicherheitslücken in der Remote-Desktop- und -Zugriffssoftware von ConnectWise gehackt.
Censys stellte fest, dass mehr als 3.400 potenziell gefährdete ScreenConnect-Hosts online sind, die hauptsächlich in den USA, Kanada, Großbritannien, Australien, Deutschland, Frankreich, Indien, den Niederlanden, der Türkei und Irland befinden. Ransomware-Gruppen wie RansomHouse, Rhysida und eine Phobos-Variante namens Backmydata haben weiterhin verschiedene Organisationen in den USA, im Vereinigten Königreich, in Europa und im Nahen Osten kompromittiert. Jüngst hat RansomHouse ein benutzerdefiniertes Tool namens MrAgent entwickelt, um die Dateiverschlüsselungs-Malware im großen Umfang bereitzustellen.
Einige Ransomware-Gruppen verkaufen auch den direkten Netzwerkzugriff als neue Monetarisierungsmethode über ihre Blogs, Telegrammkanäle oder Datenleck-Websites. Darüber hinaus wurde Kryptina, eine Linux-spezifische Ransomware-Bedrohung, veröffentlicht und ist jetzt auf BreachForums kostenlos verfügbar. Diese Veröffentlichung könnte zu einer Zunahme und Verbreitung von Ransomware-Angriffen auf Linux-Systeme führen.