• Internet

    Ransomware-Gruppe hat Nutzer von Google Chrome im Visier

    Die aus Russland stammende Cybercrime-Gruppierung Qilin ist noch nicht lange aktiv, zumindest im Vergleich zu vielen anderen Cyberkriminellen. Erstmals in Erscheinung getreten ist sie im Oktober 2022, damals noch als Anbieter von Ransomware-as-a-Service. Trotzdem wurde die Gruppe bereits mit einigen medienwirksamen Attacken in Zusammenhang gebracht, zuletzt mit einem Angriff auf mehrere Krankenhäuser in Großbritannien im Juni. Bei der Analyse einer aktuellen Attacke fanden Sicherheitsforscher von Sophos nun heraus, dass Qilin seine Strategie offenbar ausgeweitet hat und nicht mehr nur Ransomware verbreitet, sondern zusätzlich einen Weg gefunden hat, gespeicherte Anmeldeinformationen aus Googles Browser Chrome zu stehlen. Damit erhalten die Kriminellen einen zusätzlichen Hebel, um ihre Opfer zu erpressen, denn mit den…

    Kommentare deaktiviert für Ransomware-Gruppe hat Nutzer von Google Chrome im Visier
  • Internet

    Rekordsumme: Ransomware-Opfer zahlen 2024 fast 460 Millionen US-Dollar

    Die Schäden durch Ransomwareangriffe steigen weiter und ein Ende ist nicht absehbar, denn für Cyberkriminelle sind sie ein lukratives Geschäft. Allein in den ersten sechs Monaten des Jahres 2024 wurden weltweit Lösegelder in Höhe von 459.800.000 US-Dollar gezahlt. Das entspricht einem Zuwachs von rund zwei Prozent im Vergleich zum Vorjahr. Zu diesem Ergebnis kommt die Blockchain-Daten-Plattform Chainalysis in ihrem Halbjahres-Bericht zum Thema Crypto-Crime. Bereits im Vorjahr stiegen die Lösegelder auf ein Rekordhoch von 1,1 Milliarden US-Dollar und setzt sich der Trend des ersten Halbjahres fort, dürfte diese Summe 2024 noch übertroffen werden – und das, obwohl die Strafverfolgung in diesem Jahre bereits einige große Erfolge gegen Ransomware-as-a-Service (RaaS)-Operationen wie LockBit…

    Kommentare deaktiviert für Rekordsumme: Ransomware-Opfer zahlen 2024 fast 460 Millionen US-Dollar
  • Internet

    NPC-Trend: Vom Statisten zur Hauptrolle

    Non-Playable Characters, oder kurz NPCs, existieren bereits seit langer Zeit in verschiedenen Videospielgenres. Mit ihrer sehr begrenzten Bandbreite an verfügbaren Reaktionen, sollen sie dem Spieler Hinweise oder Aufgaben geben oder einfach zur Atmosphäre im Spiel beitragen. Doch in den letzten Monaten tauchen vermehrt Nutzer:innen auf TikTok und anderen Plattformen auf, die Bewegungsabläufe und Monologe bekannter NPCs nachahmen. Manche gehen dabei samt Make-up und Frisur fast vollständig im ursprünglich rein digitalen Original auf. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, was es mit dem NPC-Hype auf sich hat. Eine hübsche junge Frau sitzt mit ausdruckslosem Gesicht vor der Kamera und wiederholt immer wieder die gleichen Gesten…

    Kommentare deaktiviert für NPC-Trend: Vom Statisten zur Hauptrolle
  • Internet

    Tausende ICS in den USA und UK angreifbar

    Ein neuer Bericht des Cybersicherheitsunternehmens Censys offenbart die alarmierenden Schwachstellen von Industrial Control Systems (ICS), sowohl in den Vereinigten Staaten als auch in Großbritannien. Die Ergebnisse sind Teil des Censys-Reports zur Lage des Internets 2024 und zeigen, wie leicht es Cyberkriminellen oder Terroristen fallen würde, wichtige Dienste wie Wasserversorgung und Stromerzeugung anzugreifen und zu stören. Der Bericht zeigt, dass über 40.000 ICS-Geräte in den USA mit dem öffentlichen Internet verbunden sind. Noch besorgniserregender ist, dass 18.000 dieser Geräte direkt an der Verwaltung von Industriesystemen beteiligt sind, was sie zu lukrativen Zielen für Cyberkriminelle macht. Einzige Ausnahme sind Geräte, die mit Gebäudekontrollprotokollen verbunden sind. Im Vergleich dazu gibt es in Großbritannien…

    Kommentare deaktiviert für Tausende ICS in den USA und UK angreifbar
  • Internet

    Android-Nutzer aufgepasst: BingoMod-Malware tarnt sich als Sicherheits-App

    Sicherheitsforscher von Cleafy haben einen neuen, besonders hinterhältigen Remote-Access-Trojaner (RAT) entdeckt, der es auf Geräte mit Android-Betriebssystem abgesehen hat. Sein Name: BingoMod. Er führt sogenannte Overlay-Angriffe aus und ermöglicht den Fernzugriff auf die befallenen Geräte über eine Art Virtual Network Computing (VNC). Einmal auf dem Android-Gerät, versucht der RAT an Geld zu gelangen. Dafür späht er sensible Daten aus, um damit Accounts übernehmen zu können. Entdeckt wurde der Trojaner bereits im Mai 2024. Er kann Authentifizierungs-, Verifizierungs- und Verhaltenserkennungsschutzmaßnahmen umgehen, indem er On-Device-Fraud (ODF) durchführt, wie dies auch bei anderen Banking-Trojanern wie Medusa, Copybara und Teabot der Fall ist. Besonders hinterhältig bei BingoMod: Er versteckt sich hinter legitimen Anwendungen und…

    Kommentare deaktiviert für Android-Nutzer aufgepasst: BingoMod-Malware tarnt sich als Sicherheits-App
  • Internet

    Stargazers Ghost: 3.000 falsche GitHub Accounts verbreiten Malware

    GitHub ist mit rund 83 Millionen Nutzern der weltweit größte Onlinedienst zur Softwareentwicklung und Versionsverwaltung von Softwareprojekten. Neben vielen kleinen, oft nur von den Besitzern selbst genutzten Projekten gibt es auf der Plattform auch mehrere bekannte Open Source-Projekte, an denen viele Entwickler mitarbeiten und die bei der Versionsverwaltung ihrer Quelltexte GitHub verwenden. Seit 2018 wird GitHub von Microsoft betrieben und kommt in den verschiedensten Bereichen zum Einsatz. Nun haben Sicherheitsforscher von Check Point Research herausgefunden, dass ein Kollektiv von Cyberkriminellen namens „Stargazers Ghost“ ein Netzwerk von rund 3.000 gefälschten GitHub-Accounts nutzt, um Malware zu verbreiten. Diese Geister-Accounts stellen ahnungslosen Benutzern eine Falle, indem sie sogenannte Repositories erstellen und zahlreiche Aktivitäten…

    Kommentare deaktiviert für Stargazers Ghost: 3.000 falsche GitHub Accounts verbreiten Malware
  • Internet

    CrowdStrike-Vorfall offenbart Schwächen eines vernetzten IT- Ökosystems

    Am Freitagmorgen ging vielerorts gar nichts mehr. Flughäfen und Ambulanzen schlossen, Operationen wurden abgesagt, Bankkunden konnten sich nicht mehr in ihre Konten einloggen und TV-Sender mussten ihre Übertragungen unterbrechen. Weltweit sahen sich die Nutzer von rund 8,5 Millionen Windows-Rechnern mit dem sogenannten Blue Screen of Death (BSOD) konfrontiert. Was war passiert? Während zunächst nicht klar war, ob es sich um einen Hackerangriff handelte, steht der Schuldige mittlerweile fest. Sein Name: Channel File 291. Dabei handelt es sich um eine Datei, die im Rahmen eines Updates des Cybersicherheitsunternehmens CrowdStrike in dessen Falcon-Sicherheitslösung eingespielt wurde. Aber der Reihe nach. Die ersten Anzeichen von Problemen traten am Morgen des 19. Juli 2024 auf,…

    Kommentare deaktiviert für CrowdStrike-Vorfall offenbart Schwächen eines vernetzten IT- Ökosystems
  • Internet

    Datenleck bei AT&T: Anruflisten fast aller Kunden gestohlen

    Die Wellen, die das Datenleck bei Ticketmaster schlug, sind noch nicht einmal ansatzweise verebbt, da wird bereits der nächste gewaltige Datenskandal öffentlich. Das Opfer ist diesmal der amerikanische Telekommunikationsriese AT&T, dem offenbar die Anruflisten und SMS-Verläufe von rund 109 Millionen Kunden gestohlen wurden. Entdeckt wurde der Angriff bereits am 19. April 2024. Aus einer entsprechenden Meldung des Vorfalls an die US-Behörden geht hervor, dass es sich bei den gestohlenen Daten um die Aufzeichnungen von Anrufen und Textnachrichten aller AT&T Mobilfunkkunden, Kunden von virtuellen Mobilfunknetzbetreibern und Festnetzkunden handelt, die ihre Nummern zwischen dem 1. Mai und 31. Oktober 2022 sowie dem 2. Januar 2023 benutzt haben. Gestohlen wurden nicht nur die…

    Kommentare deaktiviert für Datenleck bei AT&T: Anruflisten fast aller Kunden gestohlen
  • Internet

    Temu – billig und bequem, aber auch gut?

    „I’m shopping like a millionaire“ – mit diesem Slogan hat sich Temu in nur rund einem Jahr als eine der beliebtesten Shopping-Plattformen etabliert. Das Konzept, billige Waren vornehmlich aus Asien ohne Zwischenhändler zu verkaufen, ist bereits von der Plattform Wish bekannt, doch bei Temu wurde es mit dem bequemen Einkaufserlebnis von etablierten Shops wie Amazon kombiniert. Doch sind die Billigangebote aus Fernost nicht vielleicht doch zu gut, um wahr zu sein? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, geht dieser Frage auf den Grund. Bereits wenige Wochen nach dem Start in Deutschland hat es die chinesische Shopping-Plattform Temu in die Download-Charts der App-Stores geschafft. Seither hat…

    Kommentare deaktiviert für Temu – billig und bequem, aber auch gut?
  • Internet

    Volcano Demon: Ransomware-Erpressung per Telefonanruf

    Eine neue, besonders bedrohliche Ransomware-Gruppierung mit dem Namen Volcano Demon treibt seit etwa zwei Wochen ihr Unwesen und hat in dieser kurzen Zeit gleich mehrere Unternehmen angegriffen. In mindestens zwei Fällen kam dabei eine neue Ransomware namens LukaLocker zum Einsatz. Diese bösartige Software verschlüsselt Dateien mit der Erweiterung „.nba“ und ist so konzipiert, dass sie schwer zu erkennen und zu analysieren ist. ‍Und noch etwas anderes hebt Volcano Demon von anderen Cyberkriminellen ab. Denn die Hintermänner melden sich bei ihren Opfern telefonisch, um Druck auf die Verantwortlichen auszuüben und sie zur Zahlung des geforderten Lösegelds zu zwingen. Dazu setzen sie auf häufige, manchmal tägliche Drohanrufe von nicht identifizierten Nummern. ‍Ansonsten…

    Kommentare deaktiviert für Volcano Demon: Ransomware-Erpressung per Telefonanruf