Bedrohung durch die Hackergruppe UNC3944


Die erneute Aktivität von UNC3944 insgesamt, verbunden mit der steigenden Zahl von Einzelhandelsopfern, deren Informationen auf Datenleckseiten (DLS) veröffentlicht werden unterstreicht die Aktualität und Wichtigkeit dieser Empfehlungen
Was UNC3944 besonders effektiv macht, ist die fließende Struktur der Gruppe und die Zusammenarbeit mit mehreren bestehenden Ransomware- und Erpressergruppen


Mehrere namhafte britische Händler sind zuletzt Opfer von Ransomware-Angriffen geworden. Mandiant und die Google Threat Intelligence Group (GTIG) haben daraufhin aktualisierte Anleitungen und Empfehlungen veröffentlicht, wie sich Unternehmen proaktiv gegen die Bedrohung durch die Hackergruppe UNC3944 (auch bekannt als Scattered Spider) schützen können: https://cloud.google.com/blog/topics/threat-intelligence/unc3944-proactive-hardening-recommendations?hl=en

Anmerkung der Autoren: Bitte beachten Sie, dass weder GTIG noch Mandiant die jüngsten Ransomware-Vorfälle bestätigt beziehungsweise der Gruppe UNC3944 oder DragonForce zugeschrieben haben.

Die erneute Aktivität von UNC3944 insgesamt, verbunden mit der steigenden Zahl von Einzelhandelsopfern, deren Informationen auf Datenleckseiten (DLS) veröffentlicht werden – ein Anstieg auf 11 Prozent im Jahr 2025 gegenüber 8,5 Prozent im Jahr 2024 und 6 Prozent in den Vorjahren – unterstreicht die Aktualität und Wichtigkeit dieser Empfehlungen.

John Hultquist, Chefanalyst der Google Threat Intelligence Group, erklärt, warum die Attribution derzeit eine besondere Herausforderung darstellt: "Die als Scattered Spider bekannte Gruppe ist eher amorph. Akteure kommen und gehen und die Verbindungen sind nicht sehr fest. Das kann die Zuordnung erschweren und macht es gegebenenfalls komplizierter, ihren Aktivitäten Einhalt zu gebieten. In der Vergangenheit haben sich diese Akteure phasenweise auf verschiedene Wirtschaftszweige gestürzt, und den sich abzeichnenden Trend im britischen Einzelhandel sollte niemand ignorieren. Die Branche hat nun die Chance, proaktive Maßnahmen zu ergreifen – insbesondere gegen die bevorzugte Taktik dieser Akteure, wie beispielsweise Social Engineering."

Charles Carmakal, CTO von Mandiant Consulting, sagt über die erneute Aktivität von UNC3944: "UNC3944, auch bekannt als Scattered Spider, ist allgegenwärtig und bekannt als einer der aggressivsten Bedrohungsakteure, der disruptive Angriffe durchführt und dadurch Organisationen in ganz Europa und den Vereinigten Staaten stört. Was UNC3944 besonders effektiv macht, ist die fließende Struktur der Gruppe und die Zusammenarbeit mit mehreren bestehenden Ransomware- und Erpressergruppen. Mandiant Consulting hat nach Verhaftungen von mutmaßlichen UNC3944-Mitgliedern einen deutlichen Rückgang der Aktivitäten beobachtet, aber Unternehmen müssen sich klar machen, dass UNC3944 wieder aktiv ist und diese Bedrohung ernsthafte Aufmerksamkeit erfordert." (Google Cloud: ra)

eingetragen: 08.05.25

Good Technology: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Cyber-Angriffe

  • Signatur ist nicht gleich Signatur

    Geraten digitale Prozesse immer wieder ins Stocken, weil etwas unterzeichnet werden muss? Dann wird es Zeit, eine moderne Signaturlösung in die eigenen Abläufe zu integrieren. Bereits seit den 1970er Jahren wird immer wieder das papierlose Büro prognostiziert. Lange haben sich diese Prognosen eher als Papiertiger erwiesen, doch heute sind wir näher an der Umsetzung als je zuvor. In Zeiten von Tablets, 5G-Konnektivität und KI-Assistenten sind Ausdrucke für die meisten Büroangestellten eher zu einer Last geworden. Ganz verschwunden sind sie dennoch nicht und dafür sorgt nicht selten das Nadelöhr Unterschrift. Oft brechen an diesem Punkt Prozesse ab, die ansonsten vollständig digital ablaufen.

  • Identity Lifecycle Management

    Wirtschaftliche Veränderungen wirken sich auf nahezu alle Unternehmensbereiche aus. Immer betroffen ist die Belegschaft: Prosperiert ein Unternehmen, stellt es Leute ein, in Zeiten der Rezession versucht es durch Personalentlassungen Kosten einzusparen. In jedem Konjunkturzyklus, sei es Expansion, Rezession oder Erholung, entstehen durch personelle Fluktuation spezifische Herausforderungen für die Verwaltung von Mitarbeiter-, Kunden- und Partner-Identitäten - und somit auch für die IT-Sicherheit. Denn nicht mehr benötigten Nutzerkonten müssen Zugriffsrechte entzogen, neu angelegten solche gewährt werden und das alles in Einklang mit Unternehmens- und Compliance-Richtlinien. Den Lebenszyklus einer digitalen Identität zu verwalten, wird als Identity Lifecycle Management bezeichnet.

  • Datenklau als primäres Ziel

    Das Damoklesschwert Ransomware ist nicht neu, aber es schlägt immer etwas anders aus. Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.

Schutz vor ClickFix & Co. Über 60 Millionen Downloads weltweit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen