Securotrop

Überblick

Securotrop ist eine Ransomware-Gruppe, die innerhalb des Partnernetzwerks („Affiliate-Netzwerks“) von Qilin agiert, dabei aber nach außen eine eigenständige öffentliche Identität pflegt. Trotz dieser Anbindung tritt sie unter eigenem Namen auf und gibt sich als unabhängiger Akteur zu erkennen. Ihre Angriffe richten sich ausschließlich gegen kommerzielle Ziele; Einrichtungen des Gesundheitswesens sowie staatliche und behördliche Stellen werden bewusst gemieden. Diese gezielte Auswahl deutet auf ein kalkuliertes Vorgehen hin, das den Fokus auf wirtschaftlich verwertbare Opfer aus dem Unternehmensumfeld legt. Über einen Zeitraum hinweg hat die Gruppe zahlreiche dokumentierte Opfer angegriffen. Kennzeichnend für Securotrop ist die Verbindung aus der Einbettung in eine etablierte Ransomware-Infrastruktur einerseits und dem nach außen gewahrten Anspruch auf Eigenständigkeit andererseits.