Vor diesen Ransomware-Banden sollten Sie sich hüten

Posted on by

Babuk-Bjorka

Die Cyber-Bande tauchte Anfang des Jahres auf und belegte im ersten Quartal 2025 mit 167 gemeldeten Opfern den dritten Platz. Babuk-Bjorka positioniert sich selbst als Reinkarnation der ursprünglichen Babuk-Ransomware-Operateure, die ihre Aktivitäten 2021 einstellten, nachdem ihr Quellcode geleakt worden war. Einen Beleg für diese Verbindung gibt es indes nicht. Experten mutmaßen, dass der neue Akteur den Namen Babuk nutzt, um Medienaufmerksamkeit zu erregen und Partner im Rahmen eines RaaS-Modells anzuziehen. 

FunkSec

Die Ransomware-Bande trat erstmals im Dezember 2024 in Erscheinung. Seit ihrem Auftauchen hat die Gruppe mehr als 170 Angriffe für sich reklamiert, wobei die Glaubwürdigkeit dieser Behauptungen ungewiss bleibt. Untersuchungen von Check Point Research legen nahe, dass die Malware von FunkSec wahrscheinlich mit Hilfe von KI-Tools entwickelt wurde. Das erlaubt es, den Schadcode auch ohne fortgeschrittene technische Kenntnisse anzupassen und zu verfeinern. 

Dieser Einsatz von KI senkt die Einstiegshürde für Cyber-Kriminelle erheblich und ermöglicht den Einsatz ausgefeiter Ransomware durch relativ unerfahrene Personen, berichten die Security-Experten. Grundsätzlich sei die Einordnung von FunkSec allerdings schwierig, weil die Gruppe an der Schnittstelle zwischen Hacktivismus und finanziell motivierter Kriminalität operiere. Das mache es schwierig, die zugrunde liegenden Motive zuverlässig zu bewerten, hieß es.