-
Ransomware-Gruppe tarnt sich als IT-Support
Die Cyberkriminellen hinter der Ransomware BlackBasta sind seit April 2022 aktiv und für hunderte Angriffe auf Unternehmen weltweit verantwortlich. Es wird vermutet, dass die Gruppe aus einem Teil des Syndikats Conti hervorgegangen ist, das im Juni 2022 zerschlagen wurde. Bei ihren Angriffen dringen Black-Basta-Mitglieder mit verschiedenen Methoden in Netzwerke ein, beispielsweise über Schwachstellen in Software, Malware-Botnets oder über Social Engineering. Bereits im Mai dieses Jahres veröffentlichten Sicherheitsforscher von Rapid7 und ReliaQuest Hinweise auf eine neue Social-Engineering-Kampagne von Black Basta, die die Posteingänge der betroffenen Mitarbeiter mit Tausenden von E-Mails flutete. Diese E-Mails waren an sich nicht bösartig und bestanden hauptsächlich aus Newslettern, Anmeldebestätigungen und E-Mail-Bestätigungen, aber sie füllten schnell die…
-
Honeypots: Wenn der Jäger zum Gejagten wird
Sicherheitsforscher von Microsoft haben Phishing-Scammer in die Falle gelockt. Dafür haben sie realistisch wirkende Honeypots entwickelt, die über einen vermeintlichen Zugang zu Microsofts Cloud-Dienst Azure verfügten. Wie mit Honeypots üblich sollten so Cyberkriminelle angelockt werden, um Informationen über ihre Vorgehensweise sammeln zu können. Doch bei Microsoft ging man noch einen Schritt weiter und wartete nicht darauf, dass der Honeypot von Kriminellen gefunden wurde. Vielmehr wurden die Daten der Honeypot-Profile aktiv auf bekannten Phishing-Seiten eingegeben. Selbstverständlich wurde dabei keine Zwei-Faktor-Authentifizierung verwendet, wodurch diese Profile den Hackern als leichte Beute erscheinen mussten. Das Vorgehen und die Ergebnisse dieser Operation stellte Ross Bevington von Microsoft, der sich selbst „Head of Deception“ nennt, auf…
-
ChatGPT zum Schreiben von Malware missbraucht
Wer bislang Malware für kriminelle Machenschaften benötigt hat, musste entweder selbst das notwendige Wissen und Können mitbringen, jemanden mit der Entwicklung beauftragen oder auf einen der vielen Anbieter von Malware-as-a-service im Darkweb zurückgreifen. Dank künstlicher Intelligenzen wie ChatGPT ist das nun nicht mehr nötig. OpenAI, das Unternehmen hinter ChatGPT, hat nun bestätigt, dass der KI-gestützte Chatbot in mehr als 20 Fällen zum Debuggen und Entwickeln von Malware, zur Verbreitung von Fehlinformationen, zur Umgehung von Erkennungsmaßnahmen und zur Durchführung von Spear-Phishing-Angriffen missbraucht wurde. Vermutet wurde bereits seit einiger Zeit, dass sich Cyberkriminelle die Möglichkeiten der KI zunutze machen, doch der nun vorliegende Bericht ist die erste Bestätigung derartiger Vorgänge. Ein erster…
-
Digitalisierung und Nachhaltigkeit – kann das zusammenpassen?
Die digitale Welt wächst immer weiter, doch ohne Energie läuft hier nichts. Schließlich brauchen die unzähligen Computer, Smartphones, Tablets und Rechenzentren Strom, um zu funktionieren. Leider stammt noch immer nur ein kleiner Teil der dafür benötigten Energie aus nachhaltigen Quellen, weswegen die zunehmende Digitalisierung immer wieder in der Kritik steht. Doch bei genauerer Betrachtung können die neuen technischen Möglichkeiten durchaus zu einer nachhaltigeren Lebensweise beitragen. Wie das geht, zeigt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Es sind zwei der wichtigsten Themen unserer Zeit: Die stetig voranschreitende Digitalisierung und die Suche nach einem nachhaltigeren Leben. Auf den ersten Blick fällt es jedoch vielen schwer, beides unter…
-
USA sanktionieren Kryptobörsen
Kryptowährungen haben sich in den letzten zehn Jahren von einem Nischenprodukt zu einer gerne genutzten Möglichkeit der Geldanlage gewandelt. Gehandelt werden Bitcoin und Co. auf Kryptobörsen, wo man sie weitgehend anonym kaufen und verkaufen kann. Dazu benötigt man lediglich ein sogenanntes Wallet, also eine digitale Geldbörse. Doch nicht nur Anleger nutzen Kryptowährungen, sondern auch Cyberkriminelle, die sich die Anonymität der Kryptobörsen zunutze machen, um ihre mit Ransomware erpressten Lösegelder zu waschen. Nun hat das U.S. Treasury Department’s Office of Foreign Assets Control (OFAC) des US-Finanzministeriums Sanktionen gegen die Kryptobörsen Cryptex und PM2BTC verhängt. Bei beiden besteht der dringende Verdacht, dass sie an Geldwäsche für russische Ransomware-Gangs beteiligt waren und auch…
-
20 Jahre 8com – Neustadt feiert zwei Jahrzehnte Cybersicherheit made in Germany
Neustadt an der Weinstraße stand am vergangenen Donnerstag ganz im Zeichen der digitalen Sicherheit. Der Managed Security Service Provider 8com GmbH & Co. KG feierte sein 20-jähriges Bestehen mit einem großen Jubiläumsfest und zahlreichen Ehrengästen. Seit zwei Jahrzehnten schützt das Unternehmen seine Kunden erfolgreich vor den Bedrohungen der digitalen Welt – ein Anlass, der gebührend gefeiert wurde. Das von Sandra und Götz Schartner gegründete Unternehmen blickt auf 20 Jahre voller Herausforderungen und Erfolge zurück. „2004 war das Internet für viele noch ‚Neuland‘. Heute ist es fester Bestandteil unseres Alltags, und mit ihm sind auch die Bedrohungen durch Cyberkriminalität gewachsen“, erklärt Götz Schartner. „Wir haben uns von Anfang an dem Schutz…
-
Marko Polo – Infostealer-Malware auf tausenden Geräten weltweit entdeckt
Sicherheitsforscher von Recorded Future haben eine massive Infostealer-Operation aufgedeckt, die mindestens 30 Kampagnen umfasst und auf eine breit gefächerte Opfergruppe abzielt. Zugeschrieben wird sie einer cyberkriminellen Gruppierung namens Marko Polo. Zum Einsatz kommen dabei unterschiedliche Kanäle, um die Malware zu verbreiten, darunter Malvertising, Spearphishing und Markenimitation bei Online-Spielen, Kryptowährungen und Software. So werden etwa 50 Malware-Payloads, wie AMOS, Stealc und Rhadamanthys verbreitet. Den Sicherheitsforschern zufolge dürfte es tausende Opfer weltweit geben, deren Verluste in die Millionen gehen. Neben den finanziellen Schäden, die Marko Polo angerichtet hat, wurden offenbar auch sensible Daten erbeutet – von privaten Geräten und aus Unternehmensnetzwerken. Dies birgt erhebliche Risiken für die Privatsphäre der Verbraucher und den…
-
Tag der IT-Profis: Berufe mit Zukunft in der IT-Branche
Eine funktionierende IT-Infrastruktur ist das Rückgrat eines jeden modernen Unternehmens. Sie am Laufen zu halten, zu verbessern und zu verteidigen ist die Aufgabe von hochqualifizierten Spezialisten. Ihnen zu ehren wurde der dritte Dienstag im September zum „Tag der IT-Profis“ erklärt. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, nimmt diesen Ehrentag zum Anlass, um die wichtigsten Berufe in diesem Tätigkeitsfeld zu zeigen. Ausgefallene Server, gehackte Datenbanken, Ransomware-Angriffe oder Updates, die ganze Branchen lahmlegen – solche Szenarien zählen zu den absoluten Albträumen eines jeden Unternehmens, denn ohne eine funktionierende IT-Infrastruktur läuft heutzutage nichts mehr, sowohl beruflich als auch privat. Genau dies zu gewährleisten ist die Aufgabe von IT-Profis.…
-
WordPress erhöht ab Oktober die Sicherheit
Immer mehr Webseiten sowohl von Unternehmen als auch von Privatleuten setzen auf das beliebte Content Management System (CMS) WordPress. Laut Unternehmensangaben sind es mittlerweile mehr als 478 Millionen Webseiten weltweit. Diese Zahlen machen das CMS auch für Hacker interessant, die regelmäßig nach Schwachstellen in der Software suchen. Auch über Phishing erlangte oder im Darknet erworbene Nutzerdaten werden von Cyberkriminellen genutzt, um Webseiten zu infiltrieren. Nun hat das Unternehmen angekündigt, ab Oktober den Einsatz von Zwei-Faktor-Authentifizierung (2FA) und die Verwendung von Subversion(SVN)-spezifischen Passwörtern zu forcieren, um die Sicherheit der Nutzer zu erhöhen und nicht autorisierten Zugriff zu verhindern. Die Änderungen beim Einwahl-Protokoll sollen bei allen Plug-ins und Themes zum Einsatz kommen…
-
Voldemort-Malware nutzt Google Sheets in weltweiter Kampagne
Lord Voldemort, oder „der, dessen Name nicht genannt werden darf“, verbreitet im Harry-Potter-Universum Angst und Schrecken. Nun gibt es auch in der realen Welt einen Grund, sich vor Voldemort zu fürchten, denn eine Malware mit diesem Namen verbreitet sich derzeit weltweit in einer groß angelegten Phishing-Kampagne. Seit dem 5. August 2024 wurden bereits mehr als 20.000 Phishing-E-Mails an über 70 Organisationen weltweit registriert, wovon allein 6.000 an nur einem einzigen Tag verschickt wurden. Die Ziele der Cyberkriminellen stammen dabei aus unterschiedlichen Branchen wie beispielsweise dem Versicherungswesen, der Luftfahrt, der Transportindustrie oder der Lehre, wie Sicherheitsforscher von Proofpoint berichten. Die Hintermänner der Voldemort-Kampagne setzen laut Proofpoint eine komplexe Angriffskette ein, die…