Ransomware groep BlackCat vraagt steeds meer losgeld

29-01-2022 | door: Redactie
Deel dit artikel:

Ransomware groep BlackCat vraagt steeds meer losgeld

Ransomware-groep ‘BlackCat’ heeft in korte tijd wereldwijd veel slachtoffers gemaakt en behoort daardoor tot de top tien meest gevaarlijke ransomware-groepen ter wereld. Er zijn maar 6 ransomware-groepen die meer slachtoffers maakten. Zo blijkt uit onderzoek van het threat intelligence onderzoeksteam van Palo Alto Networks: Unit 42. BlackCat werd voor het eerst opgemerkt in november 2021 en sindsdien vraagt de groep om steeds hogere losgeldbedragen die uitschieten tot 14 miljoen dollar.

Hieronder de belangrijkste bevindingen uit het onderzoek van Unit 42:

Ransomware-as-a-Service: Zoals meer ransomware-groepen, werkt BlackCat met een ransomware-as-a-service (RaaS) model en biedt de groep zijn ‘klanten’ de mogelijkheid om 80-90% van het uitbetaalde losgeld te houden. Het overgebleven bedrag wordt uitbetaald aan BlackCat.

Agressieve aanpak: BlackCat hanteert een agressieve aanpak in het benoemen en beschamen van slachtoffers. Zo werden in een periode korter dan een maand meer dan 12 slachtoffers bekendgemaakt op hun website.

Slachtoffers in Europa: De meeste slachtoffers tot nu toe zijn Amerikaanse bedrijven, maar BlackCat en zijn klanten hebben ook organisaties aangevallen in Europa, de Filipijnen en andere delen van de wereld.

Diverse sectoren: BlackCat maakt geen onderscheid in het type organisatie en heeft slachtoffers gemaakt in verschillende sectoren waaronder: retail, transport, verzekering, telecommunicatie en de farmaceutische industrie.

Verschillende aanvalstechnieken: De snelle groei van BlackCat is onder andere te verklaren door de verschillende aanvalstechnieken die ze hanteren. Bijvoorbeeld door data te onttrekken bij een slachtoffer voordat de ransomware wordt ingezet, door te dreigen dat data wordt vrijgegeven als losgeld niet wordt betaald en door denial-of-service (DDoS) aanvallen in te zetten.

De snelle opkomst van BlackCat maakt deel uit van een zorgwekkende trend dat nieuwe groepen cybercriminelen in korte tijd een grote impact kunnen maken. Het succes van de groep wordt gedeeltelijk toegeschreven aan de diversiteit in zijn aanvallen, maar ook aan de efficiënte algoritmen die worden gebruikt bij het coderen van de ransomware.

Terug naar nieuws overzicht
Security