Threat Intelligence

Fog

Fog steigt über kompromittierte VPN-Zugänge ein und traf auffällig oft Bildungseinrichtungen.

Kurz erklärt

Fog ist eine 2024 aufgekommene Ransomware-Gruppe, die häufig über kompromittierte VPN-Zugangsdaten einsteigt und dann schnell verschlüsselt. Besonders betroffen waren zunächst Bildungseinrichtungen, später auch Finanz- und weitere Sektoren; die Gruppe nutzt Double Extortion.

Typ

Ransomware

Status

Aktiv – seit 2024 (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Bildung, Finanzwesen, weitere Sektoren – v. a. Nordamerika, zunehmend breiter

Taktiken

Kompromittierte VPN-Zugänge, schnelle Verschlüsselung, Double Extortion

Risiko-Einschätzung

Mittel bis hoch – schnelle Angriffe nach VPN-Zugang

Was Unternehmen jetzt prüfen sollten

  • VPN-Zugänge mit MFA; kompromittierte Konten schnell sperren
  • Überwachung auf ungewöhnliche VPN-Anmeldungen
  • Schnelle Erkennung von Massen-Verschlüsselung
  • Offline-Backups

Wie Argos unterstützt

Secure Access mit MFA und 24/7-Erkennung im Cyber Defense Center schließt den VPN-Einstieg und stoppt schnelle Verschlüsselung früh.