MuddyWater hackers use Chaos ransomware as a decoy in attacks
MuddyWater-Hacker haben ihre Attacken als Angriffe mit dem Chaos-Ransomware-Cod verkleidet, um Zugang über Microsoft Teams durch soziale Ingenieursarbeit zu erlangen und eine Beständigkeit im Netzwerk aufzubauen. Betroffen sind Unternehmen, die auf Microsoft-Technologien angewiesen sind. Organisationen sollten dringend Sicherheitspatches für Microsoft-Software installieren und Mitarbeiter über soziale Ingenieurmethoden informieren, um solche Angriffe zu vermeiden.
•Das Unternehmen ist relevant betroffen, da es auf Microsoft-Technologien angewiesen ist und damit ein potenzielles Ziel für MuddyWater-Hacker mit Chaos-Ransomware-Cod als Täuschungsstrategie darstellt.
•Betroffen sind Unternehmen unabhängig von der Branchenzugehörigkeit und Unternehmensgröße, die Microsoft-Software in ihrem Netzwerk verwenden.
•Im Worst Case führen solche Angriffe zu erheblichen Betriebsausfällen durch Ransomware-Beschädigungen sowie potenziellen Datenverlust und Reputationsschäden.
•Die Handlungsempfehlung hat höchste Priorität (sofort): Sofortige Installation von Sicherheitspatches für Microsoft-Software und Schulung der Mitarbeiter zur Erkennung sozialer Ingenieurmethoden.