Ransomware-Angriffe durch Velvet Tempest entdeckt

Die Ransomware-Gruppe Velvet Tempest hat neue Angriffe gestartet, die mit der ClickFix-Technik und legitimen Windows-Dienstprogrammen verbunden sind. Diese Angriffe zielen darauf ab, das DonutLoader-Malware und die CastleRAT-Hintertür zu verbreiten. Sicherheitsforscher haben diese Bedrohungen als Teil einer wachsenden Taktik identifiziert, die auf die Umgehung von Sicherheitsmaßnahmen abzielt. Die ClickFix-Technik ermöglicht es Angreifern, Malware in legitime Software zu integrieren, wodurch die Erkennung durch Sicherheitslösungen erschwert wird. Velvet Tempest nutzt diese Methode, um die Verbreitung ihrer Malware zu maximieren.

Gruppe hat sich in den letzten Monaten durch die Verwendung von fortschrittlichen Techniken hervorgetan, die es ihnen ermöglichen, in Netzwerke einzudringen und sensible Daten zu stehlen. Die DonutLoader-Malware wird verwendet, um weitere schädliche Software auf den infizierten Systemen zu installieren. Diese Malware kann verschiedene Funktionen ausführen, darunter das Stehlen von Anmeldedaten und das Überwachen von Benutzeraktivitäten. Sicherheitsanalysten warnen, dass die Kombination aus DonutLoader und CastleRAT eine ernsthafte Bedrohung für Unternehmen darstellt, die nicht über ausreichende Sicherheitsvorkehrungen verfügen. CastleRAT, die Hintertür, die von Velvet Tempest eingesetzt wird, ermöglicht den Angreifern den Zugriff auf die Systeme der Opfer.

Diese Hintertür kann verwendet werden, um Daten zu exfiltrieren oder weitere Angriffe zu koordinieren. Die Verwendung von CastleRAT in Verbindung mit DonutLoader zeigt die Komplexität der Angriffe und die Notwendigkeit für Unternehmen, ihre Sicherheitsstrategien zu überdenken. Die Sicherheitsfirma, die die Angriffe untersucht hat, empfiehlt, dass Unternehmen ihre Systeme regelmäßig auf Schwachstellen überprüfen und sicherstellen, dass alle Software auf dem neuesten Stand ist. Die Implementierung von mehrschichtigen Sicherheitsmaßnahmen kann helfen, die Risiken zu minimieren, die durch solche Angriffe entstehen. Die Bedrohung durch Velvet Tempest ist ein Beispiel für die sich ständig weiterentwickelnde Landschaft der Cyberkriminalität.

Analysten haben festgestellt, dass die Angriffe von Velvet Tempest in den letzten Monaten zugenommen haben. Die Gruppe hat sich auf verschiedene Sektoren konzentriert, darunter Gesundheitswesen, Finanzdienstleistungen und Bildung. Diese Sektoren sind besonders anfällig für Ransomware-Angriffe, da sie oft über wertvolle Daten verfügen, die für Angreifer von Interesse sind. Die Reaktion auf diese Bedrohungen erfordert eine koordinierte Anstrengung zwischen Unternehmen, Sicherheitsanbietern und Regierungsbehörden. Es ist entscheidend, dass alle Beteiligten zusammenarbeiten, um die Verbreitung solcher Malware zu verhindern und die Sicherheit der Systeme zu gewährleisten.

Die Bedrohung durch Velvet Tempest ist ein klarer Hinweis darauf, dass Cyberkriminalität ein wachsendes Problem darstellt, das ernst genommen werden muss. Die Sicherheitsbehörden haben bereits Maßnahmen ergriffen, um die Aktivitäten von Velvet Tempest zu überwachen und zu bekämpfen. Diese Maßnahmen umfassen die Zusammenarbeit mit internationalen Partnern, um die Infrastruktur der Gruppe zu identifizieren und zu neutralisieren. Die Ermittlungen sind jedoch komplex, da die Angreifer oft anonym agieren und ihre Spuren verwischen. Die Sicherheitslage wird sich voraussichtlich weiter verschärfen, da Angreifer immer raffiniertere Methoden entwickeln.

Unternehmen sind aufgefordert, proaktive Maßnahmen zu ergreifen, um ihre Systeme zu schützen. Laut aktuellen Berichten sind bereits 30 % der Unternehmen in den betroffenen Sektoren von Ransomware-Angriffen betroffen. Die Bedrohung durch Velvet Tempest und ähnliche Gruppen wird voraussichtlich auch in Zukunft bestehen bleiben. Unternehmen müssen sich auf eine kontinuierliche Überwachung und Anpassung ihrer Sicherheitsstrategien einstellen. Die Sicherheitsfirma, die die Angriffe untersucht hat, plant, ihre Ergebnisse in einem umfassenden Bericht zu veröffentlichen, der für den 15. März 2026 angekündigt ist.