Direwolf

Überblick

Dire Wolf ist eine technisch versierte, von Menschen gesteuerte Ransomware-Gruppe. Ihre Schadsoftware ist in der Programmiersprache Golang geschrieben und verschlüsselt die Daten der Opfer mithilfe der kryptografischen Verfahren Curve25519 und ChaCha20. Im Gegensatz zu vielen anderen Ransomware-Operationen, die auf ein breites Partnerprogramm mit zahlreichen Affiliates setzen, wird Dire Wolf von einem kleinen, eng zusammenarbeitenden Kernteam betrieben. Die Angriffe richten sich nicht wahllos gegen beliebige Ziele, sondern konzentrieren sich schwerpunktmäßig auf Einrichtungen aus dem produzierenden Gewerbe sowie auf Unternehmen der Technologiebranche. Die Gruppe ist international ausgerichtet und hat Opfer in Einrichtungen unterschiedlicher Regionen und Länder. Die Vorgehensweise ist als menschengesteuert einzustufen, das heißt, die Angreifer bewegen sich gezielt und manuell in den kompromittierten Netzwerken, statt sich allein auf automatisierte Schadroutinen zu verlassen. In Kombination mit der eingesetzten Verschlüsselungstechnik macht dies Dire Wolf zu einem strukturiert agierenden Akteur im Bereich der Erpressungssoftware.