Morpheus

Überblick

Morpheus ist eine als semi-privat eingestufte Ransomware-as-a-Service-Operation. Das Modell sieht vor, dass angeschlossene Partner (Affiliates) die eigentlichen Angriffe durchführen, während die Kerngruppe die Schadsoftware und die Infrastruktur bereitstellt. Eine Besonderheit von Morpheus besteht in der engen Verbindung zur Ransomware-Gruppe HellCat: Die Affiliates beider Operationen setzen identische Schadprogramm-Bestandteile ein, was auf eine gemeinsame Code-Basis oder einen geteilten Entwicklungsstrang schließen lässt. Im Fokus der Angriffe stehen Einrichtungen aus der Pharmaindustrie, dem produzierenden Gewerbe sowie dem Rechtssektor. Darüber hinaus richten sich die Aktivitäten gezielt gegen virtualisierte Server-Umgebungen auf Basis von VMware ESXi, insbesondere bei Organisationen im italienischen Raum. Wie bei RaaS-Operationen üblich, verbindet Morpheus die Verschlüsselung der Opfersysteme mit einer Lösegeldforderung. Die Ausrichtung auf ESXi-Umgebungen deutet darauf hin, dass die Gruppe vorrangig zentrale Virtualisierungs-Infrastrukturen ins Visier nimmt, um mit einem einzelnen Zugriff möglichst viele virtuelle Maschinen einer betroffenen Organisation gleichzeitig lahmzulegen.