Meow

Überblick

Meow ist eine Bedrohungsgruppe, die ursprünglich als Ransomware-as-a-Service (RaaS) in Erscheinung trat und nach einer Phase relativer Ruhe mit deutlich gesteigerter Aktivität zurückkehrte. In ihren Anfängen stützte sich die Gruppe auf den Programmcode von Conti in der zweiten Version und baute ihr Vorgehen auf dieser Grundlage auf. Im weiteren Verlauf vollzog Meow einen grundlegenden Strategiewechsel: Statt Dateien zu verschlüsseln, ging die Gruppe zu einem reinen Datenerpressungsmodell über. Im Mittelpunkt steht dabei nicht mehr die Sperrung von Systemen, sondern der Diebstahl sensibler Daten, die anschließend zum Verkauf angeboten werden. Ein besonderer Schwerpunkt der Angriffe liegt auf dem Gesundheitswesen sowie auf Einrichtungen der medizinischen Forschung, insbesondere in den Vereinigten Staaten. Damit richtet sich Meow gezielt gegen Organisationen, die mit besonders schützenswerten und vertraulichen Informationen arbeiten und bei denen der Verlust solcher Daten erheblichen Schaden anrichten kann.