Babuk-Bjorka
Die Cyber-Bande tauchte Anfang des Jahres auf und belegte im ersten Quartal 2025 mit 167 gemeldeten Opfern den dritten Platz. Babuk-Bjorka positioniert sich selbst als Reinkarnation der ursprünglichen Babuk-Ransomware-Operateure, die ihre Aktivitäten 2021 einstellten, nachdem ihr Quellcode geleakt worden conflict. Einen Beleg für diese Verbindung gibt es indes nicht. Experten mutmaßen, dass der neue Akteur den Namen Babuk nutzt, um Medienaufmerksamkeit zu erregen und Accomplice im Rahmen eines RaaS-Modells anzuziehen.
FunkSec
Die Ransomware-Bande trat erstmals im Dezember 2024 in Erscheinung. Seit ihrem Auftauchen hat die Gruppe mehr als 170 Angriffe für sich reklamiert, wobei die Glaubwürdigkeit dieser Behauptungen ungewiss bleibt. Untersuchungen von Verify Level Analysis legen nahe, dass die Malware von FunkSec wahrscheinlich mit Hilfe von KI-Instruments entwickelt wurde. Das erlaubt es, den Schadcode auch ohne fortgeschrittene technische Kenntnisse anzupassen und zu verfeinern.
Dieser Einsatz von KI senkt die Einstiegshürde für Cyber-Kriminelle erheblich und ermöglicht den Einsatz ausgefeiter Ransomware durch relativ unerfahrene Personen, berichten die Safety-Experten. Grundsätzlich sei die Einordnung von FunkSec allerdings schwierig, weil die Gruppe an der Schnittstelle zwischen Hacktivismus und finanziell motivierter Kriminalität operiere. Das mache es schwierig, die zugrunde liegenden Motive zuverlässig zu bewerten, hieß es.
