Neue Somnia-Ransomware gegen ukrainische Ziele eingesetzt

Das ukrainische CERT warnte vor einer neuen Familie von Ransomware, die von russischen Bedrohungsakteuren eingesetzt und gegen in der Ukraine ansässige Unternehmen eingesetzt wird. Die neue Ransomware-Familie heißt Somnia und Experten glauben, dass sie mit einer „Hacktivisten“-Gruppe namens From Russia with Love verbunden ist, die auch unter dem Alias UAC-0018 bekannt ist.

Mindestens ein Angriff beinhaltete eine Probe der Vidar-Stealer-Malware, die als böswillige falsche Kopie einer Anwendung namens Advanced IP Scanner verbreitet wurde.

Die Entität, die Vidar im Netzwerk des Opfers betrieb, „übertrug“ die bei der Verletzung gestohlenen Daten an die Hacktivisten bei UAC-0018 und sie nutzten sie, um Somnia auf den Systemen des Opfers einzusetzen.

Vidar wurde verwendet, um das Telegram-Konto des Opfers zu kompromittieren und VPN-Anmeldeinformationen für Konten zu stehlen, bei denen die Multi-Faktor-Authentifizierung nicht aktiviert war.

Obwohl Somnia als Ransomware-Variante und -Familie eingestuft wird, forderten die Hacker, die mit From Russia with Love zusammenarbeiten, kein Lösegeld. In diesem Sinne ist Somnia eher ein destruktives Werkzeug, das darauf abzielt, den Betrieb der Opfer zu stören und ihre Systeme funktionsunfähig zu machen, und keine Ransomware im traditionellen Sinne des Wortes, bei der es um Erpressung und irgendeine Art von Zahlung geht.

Der Bericht über Somnia stellt fest, dass selbst die Autoren der Malware nicht einmal die Fähigkeit haben, Dateien zu entschlüsseln, was sie zu einem destruktiven Werkzeug macht.