-
SocialMonitor erkennt Fake-Profile auf LinkedIn, Facebook & Co
Der Cyber Threat Intelligence-Anbieter Digital Shadows hat seine Lösung SearchLightTM um ein neues Monitoring-Features erweitert. SocialMonitor identifiziert zuverlässig gefälschte Social-Media-Profile, die auf Instagram, Facebook, LinkedIn und anderen sozialen Netzwerken registriert werden. Integrierte Takedown-Verfahren helfen Sicherheitsteams die Fake-Konten zu löschen. Cyberkriminelle nutzen die sozialen Kanäle regelmäßig, um falsche Unternehmenskonten und Profile von VIP-Mitarbeitern zu imitieren. Die Fake-Accounts dienen als Sprungbrett für Social-Engineering, Phishing, Business- E-Mail-Compromise (BEC) bzw. CEO-Betrug, verbreiten Fake-News oder zielen auf die Markenreputation von Unternehmen. Plattformen sind zwar dazu verpflichtet, bei Verletzungen von Namens- und Markenrechten die Konten zu löschen. Ein schnelles Handeln ist jedoch angesichts der Zahl und des Tempos von Fake-Profilen ohne kontinuierliches Monitoring kaum möglich. Das neue…
-
Digital Shadows mit zwei neuen Premium-Services
Digital Shadows stellt zwei neue Premium Services für sein Monitoring-Tool SearchLight vor und baut seinen umfassenden Support Service für Digital Risk Protection weiter aus. Sicherheitsteams können den ROI ihres digitalen Risikomanagements steigern und Cyber Threat Intelligence (CTI) flexibel an individuelle Anforderungen anpassen. Mit dem neuen Premium-Dienst für Advisory Services gewinnen Anwender direkten Zugang zu wichtigen Ressourcen von Digital Shadows und können Such-Konfigurationen des Monitoring-Tools noch besser auf Anwendungsfälle, Geschäftsfelder, Anwendungen oder interne Teams abstimmen. Der Technical Account Manager (TAM) steht Anwendern als technischer Experte kontinuierlich zur Seite und stellt durch regelmäßige Checks und Updates eine optimale Portalkonfiguration sicher. Enhanced and Premium Onboarding Services sorgen dafür, dass SearchLight von Beginn an…
-
Automatisierte Alerts in SearchLight für Domain-Spoofing
Der Cyber Threat Intelligence-Anbieter Digital Shadows hat seine Monitoring-Lösung SearchLightTM um neue Features zur Erkennung von Domain-Spoofing erweitert. Ab August 2021 erhalten Anwender hochgradig gefilterte, kontextualisierte Alerts, sobald eine Domain unter falschen Markenamen registriert wird. Das vereinfacht die Triage und erlaubt es Sicherheitsteams, schneller auf potenzielle Bedrohungen zu reagieren. Der Zeitaufwand beim Management von Domain-Spoofing reduziert sich um bis zu 75%. Die Suchmaschine SearchLight scannt Quellen im Open, Deep und Dark Web und spürt digitale Gefahren sowie ungewollt öffentlich gewordene Daten auf. Dank des neuen Domain-Spoofing-Features erkennt das Tool nun auch registrierte Domains, die den Namen oder die Marke von bekannten Unternehmen nachahmen und für Phishing-Zwecke missbrauchen. Jeder Alert…
-
1.100 Fake-Domains pro Unternehmen
Für seinen neuen Report "Impersonating Domains – Behind the Mask of Website Impersonations" hat Cyber Threat Intelligence-Anbieter Digital Shadows das Ausmaß von Domain Spoofing unter die Lupe genommen. Die Analysten untersuchten registrierte Domainnamen, die den Namen oder die Marke von bekannten Unternehmen nachahmen und so für Phishing-Zwecke missbraucht werden können. Das Ergebnis: Allein von März bis Juni 2021 wurden pro Unternehmen rund 360 Fake-Domains neu registriert. Aufs Jahr gerechnet sehen sich Unternehmen damit durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko für Kunden, Mitarbeiter sowie die Brand Protection darstellen. Ein Grund für die wachsende Anzahl an Fake-Domains ist unter anderem die hohe Verfügbarkeit von kommerziellen Phishing-Kits auf kriminellen Marktplätzen im…
-
EM 2021: Cyberbedrohungen im Zeichen von COVID19
Dass internationale Veranstaltungen ideale Rahmenbedingungen für Cyberkriminelle bieten, ist nicht neu. Die Fußball-Europameisterschaft 2021 könnte jedoch in dieser Hinsicht alles Bisherige übertreffen. Das hat zwei Gründe: Zum einen hat sich die Angriffsfläche mit Austragungsorten in 12 verschiedenen Städten in 12 verschiedenen Ländern deutlich vergrößert. Zum anderen ist mit COVID-19 ein neuer und unberechenbarer Spieler ins Feld gerückt. Die größte Cyberbedrohung der EM 2021 geht laut Threat Intelligence-Experte Digital Shadows von Phishing-Kampagnen aus. Phishing zählt typischerweise zu den ersten Angriffsvektoren, um sensible Informationen zu ergaunern – zum Beispiel persönlich identifizierende Informationen (PII) oder Finanzdaten. Vorstellbar sind mit Malware infizierte Links und Anhänge in vermeintlich offiziellen E-Mails der Veranstalter, einschließlich EURO 2021…
-
Report Darknet: Initial Access Broker profitieren vom Home-Office
Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen Höchststand erreicht und werden zu hohen Preisen auf Foren und Plattformen im Darknet verkauft. Wie ein aktueller Reportvon Digital Shadows zeigt, steigt damit insbesondere die Gruppe der „Initial Access Brokers“ in der Hierarchie des cyberkriminellen Ökosystems weiter auf. Initial Access Broker (IAB) gelten als die am schnellsten wachsende „Berufsgruppe” unter Cyberkriminellen. Im Rahmen von Cyberattacken agieren IABs lediglich als Mittelsmänner, die im Vorfeld Zugangskonten hacken und diese dann an andere Cyberkriminellen verkaufen. Zu ihrer Stammkundschaft gehören dabei…
-
Ende von DarkMarket: So reagiert das Dark Web
Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen hervorgerufen. Das ergeben die ersten Untersuchungen des Threat Intelligence-Anbieters Digital Shadows Die Dark Web-Analysten fanden ein Update eines DarkMarket-Moderators, das bereits 48-Stunden vor der offiziellen Meldung durch Europol auf dem Dark-Web-Community-Forum Dread veröffentlicht wurde und von Problemen bei der Kontaktaufnahme mit dem Administrator von DarkMarket berichtet. In der Community wurden danach Vermutung eines Exit-Scams laut. Auch eine Zerschlagung der Plattform wurde diskutiert. Die verhaltenen Reaktionen überraschen, da DarkMarket vor allem in den letzten zwölf…
-
Sensible Zugriffsschlüssel öffentlich im Netz
Der Threat Intelligence-Experte Digital Shadows hat das Ausmaß von firmeninternen Zugriffsschlüsseln untersucht, die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über einen Zeitraum von 30 Tagen scannten die Analysten mehr als 150 Millionen Entitäten auf GitHub, GitLab und Pastebin und stießen dabei auf fast 800.000 exponierte Zugriffsschlüssel. Zugriffsschlüssel ermöglichen die Systemauthentifizierung gegenüber Dritt- oder internen Systemen und erlauben dem Anwender häufig erweiterte Berechtigungen. Daher stehen diese Zugangsdaten in der Regel unter besonderem Schutz und werden nur unter Auflagen mit Dritten geteilt (Shared Secrets). Fehlende Sicherheitspraktiken und Nachlässigkeiten auf der Seite von Entwicklern, Anwendern und Auftragnehmern führen jedoch immer wieder dazu, dass selbst hoch sensible Daten auf…
-
Ende von Empire Market?
Empire Market, einer der größten Marktplätze im Darknet, ist seit Sonntag offline. Es wird angenommen, dass es sich um einen Exit-Scam handelt und die Betreiber der Seite mit dem Geld der kriminellen Kundschaft verschwunden sind. Empire Market zählte bislang zu den umsatzstärksten Umschlagsplätzen im Darknet. Nach der Zerschlagung der illegalen Marktplätze Alpha Bay und Hansa durch Behörden, entwickelte sich Empire für Hunderttausende von Cyberkriminellen zu einem der wichtigsten Handelsplattformen von illegaler Ware im englischsprachigen Raum. Neben Drogen wurde mit gefälschte Dokumente wie Pässen und Führerscheine sowie Malware gehandelt. Seit dem 21. August 2020 ist die Seite nun nicht mehr zu erreichen. Dem Marktplatz nahestehende Nutzer führten den Ausfall zunächst auf…
-
15 Milliarden Zugangsdaten frei im Netz zugänglich
Ein neuer Report von Digital Shadows hat die Ausmaße von geleakten Logindaten im Zusammenhang mit Kontoübernahmen (ATO) untersucht. Dabei fanden die Threat Intelligence-Experten mehr als 15 Milliarden Benutzer-Passwort-Kombinationen, die auf cyberkriminellen Marktplätzen gehandelt werden – viele davon im Dark Web. Damit ist die Zahl der gestohlenen und offengelegten Zugangsdaten seit 2018 um rund 300% gestiegen. Die kompromittierten Daten stammen aus mehr als 100.000 unterschiedlichen Verstößen gegen Datenschutzbestimmungen, Cyberhacks und anderen Datenleaks. Insgesamt 5 Milliarden der aufgedeckten Logindaten sind als „unique“ eingestuft und wurden damit erstmals und einmalig auf einem Marktplatz zum Verkauf angeboten. Die Mehrzahl der exponierten Daten betrifft Privatpersonen und Verbraucher und umfasst Benutzernamen und Passwörter von diversen Kundenaccounts…