Everest ist eine seit 2020 aktive, russischsprachige Erpressergruppe, die sowohl als Ransomware-Akteur als auch als Initial Access Broker auftritt. In den letzten Jahren verlagerte sie den Schwerpunkt stärker auf reine Datenerpressung, mit auffälligem Fokus auf Gesundheitswesen und öffentliche Einrichtungen.
Datenerpressung / Ransomware, teils Initial Access Broker
Aktiv – seit 2020 (Stand: Juli 2026)
Finanziell
Gesundheitswesen, öffentliche Einrichtungen, Industrie
Gestohlene Zugangsdaten, Datenexfiltration, Verkauf von Zugängen, Double Extortion
Mittel – relevant v. a. für Betreiber sensibler Daten
Identity- und Leak-Monitoring im Cyber Defense Center erkennt gehandelte Zugänge früh; forensische Klärung und Meldeunterstützung im Ernstfall.