Verfassungsschutz warnt vor Ransomware-Angriffen staatlich gesteuerter Akteure

02.07.2024 - Warnmeldung

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor staatlich gesteuerten chinesischen und nordkoreanischen Cyberakteuren, die Ransomware gezielt zur Sabotage oder Erpressung einsetzen.

Fahne vor Gebäude des Landesamts für Verfassungsschutz

Nach Berichten der Cybersecurity-Unternehmen Recorded Future und SentinelLabs nutzen mutmaßlich staatlich gesteuerte Cyberakteure aus China und Nordkorea nach erfolgreichen Spionagetätigkeiten verstärkt Ransomware. Ihre Ziele seien nicht nur finanzieller Natur, sondern auch Sabotage und die Verschleierung des Urhebers eines Angriffs.

Laut LfV BW verwischen die Grenzen zwischen Spionageoperationen staatlich gesteuerter Akteure und typischen Cybercrime-Kampagnen zunehmend. Auf seiner Website fasst das LfV BW die wichtigsten Erkenntnisse zusammen und gibt eine kurze Einschätzung zu verschiedenen Ransomware-Kampagnen.

Die vollständige Meldung des LfV BW mit einem Link zu Kompromittierungsindikatoren (IoCs) finden Sie unter folgendem Link:

Vollständige Meldung des LfV BW