Gunra-Ransomware weitet RaaS-Geschäft aus, nachdem sie von Conti-Modell abgewichen

Die Gunra-Ransomware ist innerhalb weniger Monate einem ernsthaften globalen Problem herangewachsen und hat in weniger als einem Jahr Dutzende dahinte Die Gunra-Ransomware ist innerhalb weniger Monate einem ernsthaften globalen Problem herangewachsen und hat in weniger als einem Jahr Dutzende dahinter betreibt nicht nur eine Verschlüsselung, sondern führt eine geschäftsmäßige Operation durch, die den Verkauf, das Leaken gestohlener Dateien und die Rekrutierung Malware umfasst.

Für Verteidiger ist dies kein einmaliger Angriff, sondern ein ausgereiftes Ökosystem, das sich ständig weiterentwickelt. Erstmals im April 2025 beobachtet, richtete sich Gunra zunächst gegen fünf Unternehmen in Südkorea und zog durch die Geschwindigkeit und den Fokus der frühen Angriffe die Aufmerksamkeit auf sich.

In dieser Phase nutzte die Gruppe einen auf Conti basierenden Ransomware-Locker und wiederholte Code sowie Techniken einer älteren, berüchtigten Familie.

Auch damals zeigten die Angriffe sorgfältige Planung, wobei die Aktivitäten überwiegend auf Geschäftszeiten in Asien abgestimmt waren und sich auf konzentrierte Aktivitätsphasen der Operatoren am Morgen beschränkten.

Diese offene Zielsetzung bedeutet, dass der potenzielle Schaden sich über viele Sektoren ausbreiten kann und neue Marken entstehen können, die technisch zu Gunra gehören, aber unter einem anderen Namen operieren, wie S2W in einem Bericht gegenüber