Flocker

Überblick

Flocker ist eine als Ransomware-as-a-Service betriebene Erpressergruppierung, die auch mit der Marke „FSociety“ in Verbindung gebracht wird. Sie stellt ihre Schadsoftware nach dem Dienstleistungsmodell bereit, sodass angeschlossene Akteure die eigentlichen Angriffe durchführen. Ins Visier nimmt die Gruppe sowohl Windows- als auch Linux-Systeme. Für den Erstzugang setzt sie auf Phishing, auf kompromittierte RDP-Zugänge sowie auf Exploit-Kits. Charakteristisch ist das Vorgehen nach dem Prinzip der doppelten Erpressung („Double Extortion“): Daten werden vor der Verschlüsselung entwendet, um zusätzlich mit deren Veröffentlichung zu drohen und so den Druck auf die Betroffenen zu erhöhen. Beobachtet wurde zudem eine Zusammenarbeit mit der Gruppierung FunkSec, was auf eine Einbindung in ein breiteres Umfeld krimineller Akteure hindeutet. Betroffen sind Einrichtungen unterschiedlicher Branchen, deren Systeme über die genannten Zugangswege kompromittiert werden.