Apt73

Überblick

Bei APT73 — auch unter dem Aliasnamen „bashe“ geführt — handelt es sich um eine vergleichsweise junge Ransomware-Gruppierung. Bemerkenswert ist, dass sich die Gruppe selbst als APT bezeichnet, also als „Advanced Persistent Threat“ — ein Begriff, der im Bereich der Cyber-Sicherheit üblicherweise hochentwickelte, dauerhaft agierende Bedrohungsakteure beschreibt. Diese Selbstzuschreibung ist als Eigendarstellung der Gruppe zu verstehen. Nach vorliegenden Erkenntnissen weisen die über APT73 verfügbaren Informationen deutliche Bezüge zu einer weiteren, bereits bekannten Ransomware-Gruppe namens LockBit auf; ein erheblicher Teil des über APT73 zugänglichen Materials soll demnach aus diesem Umfeld stammen. Über die konkrete Vorgehensweise, die eingesetzten Werkzeuge sowie die bevorzugten Ziele der Gruppe lassen sich auf Grundlage der vorliegenden Quelle keine gesicherten Aussagen treffen.