RansomHub ist eine Ransomware-as-a-Service-Plattform, die 2024 startete und gezielt erfahrene Affiliates zerschlagener Gruppen (LockBit, ALPHV/BlackCat) anwarb – mit ungewöhnlich hohen Gewinnbeteiligungen. Das Ergebnis: professionelle Angreifer, eingespielte Werkzeuge, hohe Schlagzahl über alle Branchen hinweg.
Ransomware-as-a-Service (RaaS)
Aktiv – seit 2024, Affiliate-Zulauf nach LockBit-/ALPHV-Ende (Stand: Juli 2026)
Finanziell
Branchenübergreifend – von Gesundheitswesen bis Industrie, alle Unternehmensgrößen
Double Extortion, übernommene TTPs der Ex-Affiliates: Phishing, Schwachstellen-Exploits, gestohlene Credentials
Hoch – erfahrene Angreifer unter neuem Dach
Wie Argos unterstützt: 24/7-Überwachung im Cyber Defense Center, Managed XDR zur frühen Eindämmung und Incident Response mit ≤ 30 Minuten Reaktionszeit remote.