Lamashtu

Überblick

Lamashtu ist eine Erpressergruppe, die in der Bedrohungslandschaft als vergleichsweise neuer Akteur in Erscheinung getreten ist. Die Gruppe bekennt sich öffentlich zu Angriffen auf Organisationen in mehreren Regionen, darunter Frankreich, Rumänien und Thailand. Betroffen sind nach eigener Darstellung Einrichtungen unterschiedlicher Branchen, insbesondere aus dem Energiesektor, der Pharmaindustrie sowie der Film- und Medienbranche. Charakteristisch für Lamashtu ist, dass bislang nicht bestätigt ist, ob die Gruppe tatsächlich Schadsoftware zur Verschlüsselung von Dateien einsetzt. Vieles deutet darauf hin, dass das Vorgehen schwerpunktmäßig auf reiner Datendiebstahl-Erpressung beruht, bei der entwendete Informationen als Druckmittel dienen, ohne dass zwingend eine Verschlüsselung der betroffenen Systeme stattfindet. Damit unterscheidet sich Lamashtu von klassischen Ransomware-Gruppen, deren Geschäftsmodell auf der Verschlüsselung von Opfersystemen aufbaut. Die tatsächlichen technischen Fähigkeiten der Gruppe sind nach gegenwärtigem Kenntnisstand noch nicht abschließend einzuordnen.