Fog ist eine 2024 aufgekommene Ransomware-Gruppe, die häufig über kompromittierte VPN-Zugangsdaten einsteigt und dann schnell verschlüsselt. Besonders betroffen waren zunächst Bildungseinrichtungen, später auch Finanz- und weitere Sektoren; die Gruppe nutzt Double Extortion.
Ransomware
Aktiv – seit 2024 (Stand: Juli 2026)
Finanziell
Bildung, Finanzwesen, weitere Sektoren – v. a. Nordamerika, zunehmend breiter
Kompromittierte VPN-Zugänge, schnelle Verschlüsselung, Double Extortion
Mittel bis hoch – schnelle Angriffe nach VPN-Zugang
Secure Access mit MFA und 24/7-Erkennung im Cyber Defense Center schließt den VPN-Einstieg und stoppt schnelle Verschlüsselung früh.