-
Marko Polo – Infostealer-Malware auf tausenden Geräten weltweit entdeckt
Sicherheitsforscher von Recorded Future haben eine massive Infostealer-Operation aufgedeckt, die mindestens 30 Kampagnen umfasst und auf eine breit gefächerte Opfergruppe abzielt. Zugeschrieben wird sie einer cyberkriminellen Gruppierung namens Marko Polo. Zum Einsatz kommen dabei unterschiedliche Kanäle, um die Malware zu verbreiten, darunter Malvertising, Spearphishing und Markenimitation bei Online-Spielen, Kryptowährungen und Software. So werden etwa 50 Malware-Payloads, wie AMOS, Stealc und Rhadamanthys verbreitet. Den Sicherheitsforschern zufolge dürfte es tausende Opfer weltweit geben, deren Verluste in die Millionen gehen. Neben den finanziellen Schäden, die Marko Polo angerichtet hat, wurden offenbar auch sensible Daten erbeutet – von privaten Geräten und aus Unternehmensnetzwerken. Dies birgt erhebliche Risiken für die Privatsphäre der Verbraucher und den…
-
Tag der IT-Profis: Berufe mit Zukunft in der IT-Branche
Eine funktionierende IT-Infrastruktur ist das Rückgrat eines jeden modernen Unternehmens. Sie am Laufen zu halten, zu verbessern und zu verteidigen ist die Aufgabe von hochqualifizierten Spezialisten. Ihnen zu ehren wurde der dritte Dienstag im September zum „Tag der IT-Profis“ erklärt. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, nimmt diesen Ehrentag zum Anlass, um die wichtigsten Berufe in diesem Tätigkeitsfeld zu zeigen. Ausgefallene Server, gehackte Datenbanken, Ransomware-Angriffe oder Updates, die ganze Branchen lahmlegen – solche Szenarien zählen zu den absoluten Albträumen eines jeden Unternehmens, denn ohne eine funktionierende IT-Infrastruktur läuft heutzutage nichts mehr, sowohl beruflich als auch privat. Genau dies zu gewährleisten ist die Aufgabe von IT-Profis.…
-
WordPress erhöht ab Oktober die Sicherheit
Immer mehr Webseiten sowohl von Unternehmen als auch von Privatleuten setzen auf das beliebte Content Management System (CMS) WordPress. Laut Unternehmensangaben sind es mittlerweile mehr als 478 Millionen Webseiten weltweit. Diese Zahlen machen das CMS auch für Hacker interessant, die regelmäßig nach Schwachstellen in der Software suchen. Auch über Phishing erlangte oder im Darknet erworbene Nutzerdaten werden von Cyberkriminellen genutzt, um Webseiten zu infiltrieren. Nun hat das Unternehmen angekündigt, ab Oktober den Einsatz von Zwei-Faktor-Authentifizierung (2FA) und die Verwendung von Subversion(SVN)-spezifischen Passwörtern zu forcieren, um die Sicherheit der Nutzer zu erhöhen und nicht autorisierten Zugriff zu verhindern. Die Änderungen beim Einwahl-Protokoll sollen bei allen Plug-ins und Themes zum Einsatz kommen…
-
Voldemort-Malware nutzt Google Sheets in weltweiter Kampagne
Lord Voldemort, oder „der, dessen Name nicht genannt werden darf“, verbreitet im Harry-Potter-Universum Angst und Schrecken. Nun gibt es auch in der realen Welt einen Grund, sich vor Voldemort zu fürchten, denn eine Malware mit diesem Namen verbreitet sich derzeit weltweit in einer groß angelegten Phishing-Kampagne. Seit dem 5. August 2024 wurden bereits mehr als 20.000 Phishing-E-Mails an über 70 Organisationen weltweit registriert, wovon allein 6.000 an nur einem einzigen Tag verschickt wurden. Die Ziele der Cyberkriminellen stammen dabei aus unterschiedlichen Branchen wie beispielsweise dem Versicherungswesen, der Luftfahrt, der Transportindustrie oder der Lehre, wie Sicherheitsforscher von Proofpoint berichten. Die Hintermänner der Voldemort-Kampagne setzen laut Proofpoint eine komplexe Angriffskette ein, die…
-
Ransomware-Gruppe hat Nutzer von Google Chrome im Visier
Die aus Russland stammende Cybercrime-Gruppierung Qilin ist noch nicht lange aktiv, zumindest im Vergleich zu vielen anderen Cyberkriminellen. Erstmals in Erscheinung getreten ist sie im Oktober 2022, damals noch als Anbieter von Ransomware-as-a-Service. Trotzdem wurde die Gruppe bereits mit einigen medienwirksamen Attacken in Zusammenhang gebracht, zuletzt mit einem Angriff auf mehrere Krankenhäuser in Großbritannien im Juni. Bei der Analyse einer aktuellen Attacke fanden Sicherheitsforscher von Sophos nun heraus, dass Qilin seine Strategie offenbar ausgeweitet hat und nicht mehr nur Ransomware verbreitet, sondern zusätzlich einen Weg gefunden hat, gespeicherte Anmeldeinformationen aus Googles Browser Chrome zu stehlen. Damit erhalten die Kriminellen einen zusätzlichen Hebel, um ihre Opfer zu erpressen, denn mit den…
-
Rekordsumme: Ransomware-Opfer zahlen 2024 fast 460 Millionen US-Dollar
Die Schäden durch Ransomwareangriffe steigen weiter und ein Ende ist nicht absehbar, denn für Cyberkriminelle sind sie ein lukratives Geschäft. Allein in den ersten sechs Monaten des Jahres 2024 wurden weltweit Lösegelder in Höhe von 459.800.000 US-Dollar gezahlt. Das entspricht einem Zuwachs von rund zwei Prozent im Vergleich zum Vorjahr. Zu diesem Ergebnis kommt die Blockchain-Daten-Plattform Chainalysis in ihrem Halbjahres-Bericht zum Thema Crypto-Crime. Bereits im Vorjahr stiegen die Lösegelder auf ein Rekordhoch von 1,1 Milliarden US-Dollar und setzt sich der Trend des ersten Halbjahres fort, dürfte diese Summe 2024 noch übertroffen werden – und das, obwohl die Strafverfolgung in diesem Jahre bereits einige große Erfolge gegen Ransomware-as-a-Service (RaaS)-Operationen wie LockBit…
-
NPC-Trend: Vom Statisten zur Hauptrolle
Non-Playable Characters, oder kurz NPCs, existieren bereits seit langer Zeit in verschiedenen Videospielgenres. Mit ihrer sehr begrenzten Bandbreite an verfügbaren Reaktionen, sollen sie dem Spieler Hinweise oder Aufgaben geben oder einfach zur Atmosphäre im Spiel beitragen. Doch in den letzten Monaten tauchen vermehrt Nutzer:innen auf TikTok und anderen Plattformen auf, die Bewegungsabläufe und Monologe bekannter NPCs nachahmen. Manche gehen dabei samt Make-up und Frisur fast vollständig im ursprünglich rein digitalen Original auf. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, was es mit dem NPC-Hype auf sich hat. Eine hübsche junge Frau sitzt mit ausdruckslosem Gesicht vor der Kamera und wiederholt immer wieder die gleichen Gesten…
-
Tausende ICS in den USA und UK angreifbar
Ein neuer Bericht des Cybersicherheitsunternehmens Censys offenbart die alarmierenden Schwachstellen von Industrial Control Systems (ICS), sowohl in den Vereinigten Staaten als auch in Großbritannien. Die Ergebnisse sind Teil des Censys-Reports zur Lage des Internets 2024 und zeigen, wie leicht es Cyberkriminellen oder Terroristen fallen würde, wichtige Dienste wie Wasserversorgung und Stromerzeugung anzugreifen und zu stören. Der Bericht zeigt, dass über 40.000 ICS-Geräte in den USA mit dem öffentlichen Internet verbunden sind. Noch besorgniserregender ist, dass 18.000 dieser Geräte direkt an der Verwaltung von Industriesystemen beteiligt sind, was sie zu lukrativen Zielen für Cyberkriminelle macht. Einzige Ausnahme sind Geräte, die mit Gebäudekontrollprotokollen verbunden sind. Im Vergleich dazu gibt es in Großbritannien…
-
Android-Nutzer aufgepasst: BingoMod-Malware tarnt sich als Sicherheits-App
Sicherheitsforscher von Cleafy haben einen neuen, besonders hinterhältigen Remote-Access-Trojaner (RAT) entdeckt, der es auf Geräte mit Android-Betriebssystem abgesehen hat. Sein Name: BingoMod. Er führt sogenannte Overlay-Angriffe aus und ermöglicht den Fernzugriff auf die befallenen Geräte über eine Art Virtual Network Computing (VNC). Einmal auf dem Android-Gerät, versucht der RAT an Geld zu gelangen. Dafür späht er sensible Daten aus, um damit Accounts übernehmen zu können. Entdeckt wurde der Trojaner bereits im Mai 2024. Er kann Authentifizierungs-, Verifizierungs- und Verhaltenserkennungsschutzmaßnahmen umgehen, indem er On-Device-Fraud (ODF) durchführt, wie dies auch bei anderen Banking-Trojanern wie Medusa, Copybara und Teabot der Fall ist. Besonders hinterhältig bei BingoMod: Er versteckt sich hinter legitimen Anwendungen und…
-
Stargazers Ghost: 3.000 falsche GitHub Accounts verbreiten Malware
GitHub ist mit rund 83 Millionen Nutzern der weltweit größte Onlinedienst zur Softwareentwicklung und Versionsverwaltung von Softwareprojekten. Neben vielen kleinen, oft nur von den Besitzern selbst genutzten Projekten gibt es auf der Plattform auch mehrere bekannte Open Source-Projekte, an denen viele Entwickler mitarbeiten und die bei der Versionsverwaltung ihrer Quelltexte GitHub verwenden. Seit 2018 wird GitHub von Microsoft betrieben und kommt in den verschiedensten Bereichen zum Einsatz. Nun haben Sicherheitsforscher von Check Point Research herausgefunden, dass ein Kollektiv von Cyberkriminellen namens „Stargazers Ghost“ ein Netzwerk von rund 3.000 gefälschten GitHub-Accounts nutzt, um Malware zu verbreiten. Diese Geister-Accounts stellen ahnungslosen Benutzern eine Falle, indem sie sogenannte Repositories erstellen und zahlreiche Aktivitäten…
