Vect
Überblick
VECT ist eine nach dem Ransomware-as-a-Service-Modell organisierte Gruppe, die ihre Schadsoftware über ein Partnerprogramm an angeworbene Akteure weitergibt. Die Einnahmen aus erfolgreichen Erpressungen werden dabei nach einem mehrstufigen Beteiligungsmodell zwischen den Betreibern und ihren Partnern aufgeteilt. Zur Anwerbung und Vermarktung unterhält die Gruppe eine formelle Zusammenarbeit mit der Untergrundplattform BreachForums, über die sie ihr Angebot bewirbt und Partner gewinnt. Ein bemerkenswertes Merkmal der als VECT 2.0 bezeichneten Schadsoftware ist ein schwerwiegender Fehler in der Verschlüsselungsroutine: Statt größere Dateien regulär zu verschlüsseln, zerstört die Schadsoftware diese unwiderruflich, sodass eine Wiederherstellung selbst nach einer etwaigen Lösegeldzahlung ausgeschlossen ist. Dieser Defekt unterscheidet VECT von Gruppen, deren Schadsoftware eine funktionierende Entschlüsselung ermöglicht, und erhöht das Risiko eines dauerhaften Datenverlusts für betroffene Einrichtungen erheblich.
Chronologie
- 06.01.2026 Erste bekannte Aktivität
- 15.04.2026 Zuletzt aktiv
Erwähnt in
- „Megalodon"-Kampagne kompromittiert Tausende GitHub-Repositories 26.05.2026
- Supply-Chain-Angriff auf PyTorch Lightning: Schadhafte Versionen stehlen Zugangsdaten 30.04.2026
- Vect 2.0: Ransomware löscht Dateien wegen Designfehler unwiderruflich 29.04.2026
- Fehlerhafte Ransomware VECT 2.0 zerstört große Dateien unwiederbringlich 28.04.2026
- VECT 2.0: Ransomware zerstört große Dateien unwiderruflich – auch bei Lösegeldzahlung 28.04.2026
- TeamPCP-Lieferkettenangriffe weiten sich aus – Europäische Kommission und KI-Startup Mercor betroffen 03.04.2026
- TeamPCP weitet Lieferketten-Angriff auf AWS-Umgebungen aus 31.03.2026
- TeamPCP schmuggelt schädliche Telnyx-Versionen in PyPI und versteckt Stealer in WAV-Dateien 27.03.2026