Werewolves

Überblick

WereWolves ist eine russischsprachige Ransomware-Gruppe, die mit einer abgewandelten Variante des Verschlüsselungsprogramms LockBit 3 (Black) arbeitet. Charakteristisch für die Gruppe ist ihr ungewöhnlich offener Auftritt: Sie betreibt eine öffentlich zugängliche Website, über die sie aktiv um neue Mitglieder wirbt und so gezielt ihre Reihen erweitert. Darüber hinaus stellt die Gruppe ein eigenes Bug-Bounty-Programm in Aussicht, mit dem sie das Aufspüren von Schwachstellen in ihren eigenen Werkzeugen belohnen will — ein Vorgehen, das sich an professionellen Strukturen orientiert und die Gruppe von vielen anderen Akteuren abhebt. Ihre Angriffe richten sich nicht auf einen einzelnen geografischen Raum, sondern treffen Einrichtungen in Russland, den Vereinigten Staaten und Europa gleichermaßen. Damit zeigt WereWolves ein breites Beuteschema und agiert über Ländergrenzen hinweg. Die Kombination aus dem etablierten LockBit-Unterbau, offener Mitgliederwerbung und einem strukturierten Anreizsystem macht das Profil dieser Gruppe aus.