Die französischen Cybersicherheitsbehörden ANSSI und CNIL wurden alarmiert und leisten Unterstützung, obwohl sie seit der offiziellen Bekanntgabe des Vorfalls am 6. August keine neuen Informationen geliefert haben. Brain Cipher ist eine relativ neue Gruppe, die erst im Juni aufgetaucht ist, und wurde zuvor mit einem Angriff auf ein indonesisches nationales Rechenzentrum in Verbindung gebracht, das mehr als 200 Regierungseinrichtungen betraf. Cybersicherheitsforscher glauben, dass Brain Cipher seine Ransomware mit dem geleakten LockBit 3.0 Builder entwickelt hat, jedoch mit fortschrittlicheren Techniken zur Codeverschleierung, die die Erkennung und Analyse erschweren.
SOCRadar stellte fest, dass die Ransomware von Brain Cipher mehrere Persistenz- und Ausweichtechniken umfasst, wie das Verbergen von Threads vor Debuggern und das Ausführen im Suspended-Modus, um der Erkennung zu entgehen. Diese fortschrittlichen Techniken erschweren den Kontrollfluss und machen es Analysewerkzeugen schwer, den Ausführungspfad der Malware nachzuvollziehen. Trotz dieser Herausforderungen schlagen Experten vor, dass Organisationen mit robusten und regelmäßig aktualisierten Verteidigungen solche Angriffe noch erkennen und isolieren können, bevor sie erheblichen Schaden anrichten.
Source: The Register
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.