-
Wenn Scammer Scammer scammen
Online-Betrüger und Cyberkriminelle kosten mit ihren Machenschaften Unternehmen und Privatpersonen jeden Monat Milliardenbeträge. Doch auch sie scheinen nicht davor gefeit, auf ihre eigenen Tricks hereinzufallen. Das ergab eine Analyse von drei bekannten Untergrundmarktplätzen durch Sicherheitsforscher von Sophos. Ihrer Einschätzung nach haben Cyberkriminelle durch Scammer im Darkweb in den letzten 12 Monaten mindestens 2,5 Millionen US-Dollar verloren – und das nur in den analysierten Foren. Die tatsächliche Zahl dürfte also deutlich darüber liegen. Als Grund für die Vorgehensweise der Darkweb-Scammer sehen die Sicherheitsforscher vor allem die Tatsache, dass sich betrogene Kriminelle schlicht und einfach nicht an die Polizei oder andere Behörden wenden können. Zwar bieten einige Forenbetreiber eine Art Schlichtung…
-
Heliconia: Google warnt vor neuem Exploitation Framework
In der vergangenen Woche haben die Sicherheitsforscher von Googles Threat Analysis Group (TAG) eine Warnung vor einem neuen Exploitation Framework namens Heliconia herausgegeben, über das Spyware auf die angegriffenen Geräte eingeschmuggelt werden kann. Dafür nutzt Heliconia sogenannte N-Day-Sicherheitslücken, also solche, für die es bereits Updates und Patches gibt. Im vorliegenden Fall befinden sich diese Angriffspunkte in den Browsern Chrome und Firefox sowie im Windows Defender und sie alle wurden entweder schon 2021 oder Anfang 2022 geschlossen. Damit gäbe es eigentlich keinen Grund mehr, Heliconia zu fürchten – wenn es nicht weiterhin abertausende Geräte gäbe, bei denen diese bekannten Schwachstellen nicht geschlossen sind. Tatsächlich sind es sogar so viele, dass…
-
Boa Web Server: Microsoft warnt vor 17 Jahre alter Open Source Software
Bereits im April 2022 berichteten Sicherheitsforscher von Recorded Future über eine Reihe von Angriffen auf den indischen Energiesektor. Ein Report listete mehr als ein Dutzend Indicators of Compromise (IOCs) zwischen Ende 2021 und dem ersten Quartal 2022 auf, die bei 38 Vorfällen in den letzten zwei Jahren verwendet wurden. Daraufhin leitete auch das Microsoft Threat Intelligence Center MSTIC eine Untersuchung ein. Diese ergab nun, dass alle IP-Adressen, die als IOC identifiziert wurden, einen gemeinsamen Angriffspunkt haben, nämlich die Software Boa Web Server. Diese Open Source Software wird dazu genutzt, auf Einstellungen, Verwaltungskonsolen und Anmeldebildschirme bei Geräten zuzugreifen. Das Problem dabei ist, dass der Boa Web Server seit 2005 nicht…
-
CISA und FBI warnen vor Log4j
In einer gemeinsamen Sicherheitswarnung ermahnen die beiden amerikanischen Sicherheitsbehörden FBI und Cybersecurity & Infrastructure Security Agency (CISA) Unternehmen, die kritische Sicherheitslücke Log4j schnellstmöglich zu schließen. Der dafür notwendige Patch steht bereits seit langem zur Verfügung. Darüber hinaus sollten Firmen und Behörden, die das Update noch nicht haben, davon ausgehen, dass ihre Systeme kompromittiert sind und entsprechende Maßnahmen ergreifen. Diese Warnung ist eine Reaktion auf die Untersuchung eines Cyberangriffs gegen eine Organisation des „federal civilian executive branch“, also die zivile Exekutive eines Bundestaates. Dabei wurde festgestellt, dass die Hacker über eine ungepatchte Version in einem VMware Horizon Server in das Netzwerk eingedrungen waren, indem sie Log4j ausnutzten. Für die Verantwortlichen…
-
Drohung mit Daten-Leak ist nur ein Bluff
Webseitenbetreiber und Admins weltweit haben in den vergangenen Wochen E-Mails erhalten, in denen Kriminelle damit drohen, vermeintlich erbeutete Daten dazu zu nutzen, den Ruf des Opfers zu zerstören. Um das zu vermeiden soll das Opfer 2.500 US-Dollar in Bitcoin zahlen. Die Drohung selbst erreicht die Opfer per E-Mail mit dem Betreff „Your website, databases and emails has been hacked”. In der Nachricht selbst behaupten die Kriminellen, dass sie die Webseite des Opfers gehackt und die Daten inklusive des E-Mail-Kontos vollständig heruntergeladen haben. Als Beweis führen sie an, dass ihre E-Mail ja über den Server des Opfers verschickt worden sei. Sollte das Opfer nicht innerhalb von 72 Stunden 2.500 US-Dollar in…
-
WhatsApp – die Neuerungen des Jahres 2022
Der Messenger-Dienst WhatsApp dürfte nach wie vor die wohl am weitesten verbreitete App dieser Art sein. Allen Kontroversen der vergangenen Jahre zum Trotz wird sie weiterhin von der Oma bis hin zum Grundschüler genutzt, um Termine abzusprechen, Fotos zu teilen oder einfach, um sich zu unterhalten. Damit das so bleibt, hat die App in diesem Jahr zahlreiche neue Funktionen erhalten. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, fasst zusammen, welche das sind, wie sie das Nutzererlebnis beeinflussen und welche Gründe dahinterstecken. Einer repräsentativen Umfrage der Bundesnetzagentur aus dem August 2021 zufolge nutzen 93 Prozent aller Nutzer von Online-Kommunikationsdiensten die App WhatsApp. Selbst bei den Kleinsten ist…
-
Twitters neue Gebühren rufen Kriminelle auf den Plan
Elon Musk hat die Kontrolle über seine neuste Akquisition übernommen und bei Twitter zahlreiche Neuerungen angekündigt. Nicht alle stoßen auf Gegenliebe bei den Nutzern des Kurznachrichtendienstes. So auch der Plan, den begehrten blauen Haken, der einen Account als verifizierten Nutzer ausweist, kostenpflichtig zu machen. Ursprünglich sollte dieser ab sofort ganze 20 US-Dollar pro Monat kosten. Nach dem Protest der Nutzer wurde der Preis jedoch auf acht US-Dollar reduziert. Dafür sollen die verifizierten Nutzer neben dem blauen Häkchen einige Vorteile erhalten, wie weniger Anzeigen, Priorität bei Antworten, Erwähnungen und Suchen oder die Möglichkeit, längere Beiträge zu posten. Doch was hat es mit dem begehrten blauen Haken neben dem Profilnamen überhaupt…
-
Schon gepatcht? Diese Sicherheitslücken sind aktuell besonders gefährlich!
Wie wichtig Patches und Updates für die Cybersicherheit sind, sollte mittlerweile bekannt sein. Und trotzdem stehen Sicherheitslücken, die seit vielen Jahren bekannt sind, weiterhin im Fokus von kriminellen Hackern. Das ergab eine Analyse der Sicherheitsforscher von DigitalShadows. Sie haben die am häufigsten unter Cyberkriminellen in Untergrundforen diskutierten Schwachstellen in den letzten drei Monaten untersucht – und auf Platz 1 landete mit CVE-2017-11882 ausgerechnet eine Sicherheitslücke in Microsoft Office, die bereits 2017 veröffentlicht wurde. CVE-2017-11882 ermöglicht es Hackern, Code auf betroffenen Windows-Systemen auszuführen und auf diesem Wege Malware einzuschleusen. Dazu gehören etwa die Spyware Formbook, die Angreifern heimlich Fernzugriffsfunktionen bietet, sowie die Protokollierung von Tastenanschlägen und die Möglichkeit, Screenshots zu…
-
Ursnif: Alter Bekannter mit neuen Fähigkeiten
Kriminelle haben einem der ältesten und erfolgreichsten Banking-Trojaner neues Leben eingehaucht und ihm neue Fähigkeiten mitgegeben, die auch für Ransomware-Angriffe eingesetzt werden könnten. Ursprünglich war die seit 2006 im Umlauf befindliche Malware namens Ursnif, oder auch Gozi, dazu gedacht, Bankdaten zu stehlen und hat so mehrere Millionen US-Dollar an Schäden angerichtet. Das FBI bezeichnete Ursnif sogar einmal als einen der „finanziell zerstörerischsten Computerviren der Geschichte“. In den letzten Jahren ist es jedoch deutlich ruhiger um die Malware geworden, nachdem der Quellcode veröffentlich wurde. Zwar tauchten immer wieder neue Varianten auf, doch die großen Jahre von Ursnif schienen vorbei. Das könnte sich jetzt ändern, denn Sicherheitsforscher von Mandiant haben eine…
-
Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit
Angriffe auf Lieferketten haben in den vergangenen Jahren deutlich zugenommen und in vielen Fällen waren die Auswirkungen enorm. Prominente Beispiele sind der NotPetya-Angriff über ein Buchhaltungsprogramm 2017, der Angriff auf den Software-Anbieter Kaseya 2021 und die SolarWinds-Attacke im Jahr 2020. Letztere hatte so gravierende Auswirkungen, dass sich US-Präsident Biden dazu genötigt sah, eine Executive Order herauszugeben, um die nationale Cybersicherheit zu stärken. Bereits im Februar 2021 veröffentlichte das britische National Cyber Security Center (NCSC) ein Dokument, das vor einer Zunahme derartiger Angriffe warnte. Darin wurden Organisationen und Entwickler dazu aufgefordert, die Schutzmaßnahmen zu erhöhen, etwa durch die Automatisierung der Softwareentwicklung mit Continuous Integration und Continuous Delivery (CI/CD). Im Oktober…
