SentinelOne und die Abwehr der H0lyGh0st Ransomware
Sehr geehrte Kunden,
hier sehen Sie wie SentinelOne die Ransomware H0lyGh0st abwehrt. Die nordkoreanische Hackergruppe H0lyGh0st ist seit Juni 2021 aktiv. Mit Hilfe der Ransomware extrahieren die H0lyGh0st-Angreifer alle Daten und beginnen später mit der Verschlüsselung von Geräten. H0lyGh0st-Payloads lassen sich auf SiennaPurple- und SiennaBlue-Varianten zurückführen, die bereits 2021 beobachtet wurden (geschrieben in Go). Die Angreifer versuchen zunächst alle gewünschten Daten zu extrahieren bevor sie die Ransomware-Payloads bereitstellen und starten. Die Opfer von H0lyGh0st haben nicht nur Erpresserbriefe auf ihren Geräten, sondern auch E-Mails und Anrufe von den Angreifern erhalten, in denen sie über ihre nächsten Schritte informiert wurden. Ihr Ziel sind hauptsächlich kleine bis mittelgroße Organisationen wie Banken, Fabriken oder Schulen.
Ihr Interesse wurde geweckt? Dann kontaktieren Sie uns über das Kontaktformular oder telefonisch unter +49 6201 71009 0
Ihr choin! Security Team