Cactus ist eine seit 2023 aktive Ransomware-Gruppe, die bekannt dafür ist, ihre eigene Schadsoftware zu verschlüsseln, um der Erkennung durch Antivirus zu entgehen. Der Einstieg erfolgt häufig über Schwachstellen in VPN-Appliances; anschließend Datendiebstahl und Verschlüsselung.
Ransomware
Aktiv – seit 2023 (Stand: Juli 2026)
Finanziell
Mittelstand und größere Unternehmen branchenübergreifend
Exploit von VPN-Schwachstellen, selbstverschlüsselnde Payload zur AV-Umgehung, Double Extortion
Hoch – für Organisationen mit exponierten, ungepatchten VPNs
Vulnerability- und Angriffsflächen-Management schließt VPN-Lücken; verhaltensbasierte Erkennung im Cyber Defense Center fängt die AV-Umgehung ab.