-
W3LL geölte Maschine
Group-IB, ein weltweit führender Cybersicherheitsanbieter mit Europa-Zentrale in Amsterdam, hat heute einen neuen Bericht mit dem Titel „W3LL done: Hidden phishing ecosystem driving BEC attacks” („Gut gemacht: Verdecktes Phishing-Ökosystem verübt BEC-Angriffe“ – Business E-Mail Compromise) veröffentlicht. Der Bericht beschreibt die Aktivitäten von W3LL, dem Bedrohungsakteur hinter einem Phishing-Imperium, das bisher weitgehend unbekannt war. Die Threat-Intelligence– und Cyber-Investigation-Teams von Group-IB haben die Evolution von W3LL verfolgt und festgestellt: In den vergangenen sechs Jahren spielte die Organisation eine massgebliche Rolle bei der Kompromittierung von Microsoft-365-basierten Geschäfts-E-Mail-Konten. Der Bedrohungsakteur erschuf einen versteckten Untergrundmarkt namens W3LL Store, der einer geschlossenen Gemeinschaft von mindestens 500 Kriminellen diente. Diese konnten über die Plattform sowohl ein personalisiertes Phishing-Kit namens W3LL Panel erwerben, das entwickelt wurde, um Mehr-Faktor-Authentifizierungsmechanismen zu…
-
Group-IB „all in one”: Die neue Unified-Risk-Plattform
Group-IB, eines der weltweit führenden Unternehmen im Bereich Cybersicherheit mit Hauptsitz in Singapur und Europazentrale in Amsterdam, stellt heute seine Unified-Risk- Plattform vor. Dabei handelt es sich um ein Ökosystem von Lösungen, das das Anfälligkeitsniveau für Cyberbedrohungen eines Unternehmens erkennt und die entsprechenden Abwehrmaßnahmen in Echtzeit anpasst. Alle Produkte und Services der nun vereinheitlichten Sicherheitssuite von Group-IB werden mit Informationen aus einem einzelnen Datenspeicher (SDL: „Single Data Lake“) angereichert, der 60 verschiedene Intelligence-Informationsquellen über Bedrohungsakteure enthält. Anhand präziser Erkenntnisse konfiguriert die Unified-Risk-Plattform die Group-IB-Verteidigungsmechanismen automatisch, die zur bestmöglichen Abwehr von gezielten Angriffen auf Infrastruktur und Endgeräte sowie von Sicherheitsverletzungen, Betrugsversuchen, Marken- und IP-Missbrauch erforderlich sind. Kern der Unified-Risk-Plattform ist der SDL, der…
-
Group-IB kündigt regionale Diversifizierung des Geschäfts an
Group-IB, eine der weltweit führenden Firmen im Bereich Cybersicherheit, hat den ersten Schritt einer Reihe von Maßnahmen zur Ausgliederung seines Russland- und GUS-Geschäfts vollzogen. Das Unternehmen übertrug seine Aktivitäten in Russland und in den Ländern der ehemaligen Sowjetunion nun auf eine neue Einheit unter lokalem Management. Unter dem rechtlichen Namen Group-IB Global Private Ltd. wird das Unternehmen aus seinem globalen Hauptsitz (Singapur) weiterhin die Threat-Intelligence- und Forschungszentren in Europa (regionaler Hauptsitz in Amsterdam), Südostasien (globaler Hauptsitz in Singapur) und im Nahen Osten (regionaler Hauptsitz in Dubai) betreiben, die Mission von Group-IB in diesen Gebieten verfolgen und sich dem Schutz seiner Kunden aus diesen Regionen widmen. Das Russland- und GUS-Geschäft werden sich von nun an…
-
The Conti Enterprise: Ransomware-Gang veröffentlichte Daten von 850 Unternehmen (47 aus Deutschland)
Group-IB, eines der weltweit führenden Unternehmen im Bereich Cybersicherheit mit Hauptsitz in Singapur, hat heute seine Erkenntnisse über ARMattack vorgestellt. Dabei handelt es sich um eine der kürzesten und dennoch erfolgreichsten Kampagnen der russischsprachigen Ransomware-Bande Conti. In knapp über einem Monat kompromittierte das berüchtigte Ransomware-Kollektiv mehr als 40 Unternehmen weltweit. Der schnellste Angriff dauerte nur drei Tage, so der Group-IB-Bericht „CONTI ARMADA: DIE KAMPAGNE ARMATTACK„. In zwei Jahren haben die Ransomware-Betreiber über 850 Organisationen angegriffen, darunter Firmen, Regierungsbehörden und sogar ein ganzes Land. Die Forschungsarbeit von Group-IB befasst sich eingehend mit der Geschichte und den wichtigsten Meilensteinen einer der aggressivsten und bestorganisierten Ransomware-Operationen. Doppelter Schlag Conti gilt als eine der erfolgreichsten Ransomware-Gruppen. Die Existenz…
-
57 % aller Cyberstraftaten im Jahr 2021 sind auf Scam zurückzuführen – Digital Risk Summit
Die Analysten von Group-IB bestätigen: Im Jahr 2021 waren Scams die häufigste Art von Cyberbetrug. In Europa verzeichnete der Cybersecurity-Spezialist einen Anstieg um 89 % bei den Scam-Plattformen, die sich als bekannte Marken ausgeben. Allein in der Zeitspanne zwischen Oktober und Dezember 2021 erstellten zudem Scammer über 150 gefälschte Seiten pro Monat, die in Verbindung mit der Stellensuche stehen. Group-IB, eines der global führenden Unternehmen für Cybersicherheit, hat seine Analyse der weltweit am weitesten verbreiteten Cyberbedrohung veröffentlicht: Scam. Die Scam-Industrie, die für 57 % der wirtschaftlich bedingten Cyberkriminalität verantwortlich ist, wird zunehmend strukturierter und umfasst immer mehr Akteure, die in hierarchische Gruppen unterteilt sind. Die Zahl dieser Gruppen erreichte 2021 den Rekordwert von 390, was…
-
Group-IB stellt sein jährliches Ransomware-Kompendium vor: Erfolgssträhne hält an, die durchschnittliche Lösegeldforderung steigt um 45 %
Group-IB, eines der weltweit führenden Unternehmen im Bereich Cybersicherheit, stellt sein zweites jährliches Kompendium „Ransomware Uncovered 2021/2022“ über die Entwicklung der aktuellen Bedrohung Nummer 1 vor. Die Ergebnisse der zweiten Ausgabe des Berichts zeigen, die Erfolgssträhne des Ransomware-Imperiums erlitt keinen Halt und die durchschnittliche Lösegeldforderung stieg im Jahr 2021 um 45 % auf 247.000 US-Dollar. Die Ransomware-Gangs sind seit letztem Jahr auch viel gieriger geworden. Hive verlangte zum Beispiel das rekordverdächtige Lösegeld von 240 Millionen US-Dollar von MediaMarkt (im Jahr 2020 lag der Rekord noch bei 30 Millionen US-Dollar). Hive und ein weiterer Neuling auf Großwildjagd (das sogenannte Big Game Hunting) im Jahr 2021, Grief, schafften es schnell in die Top 10 der kriminellen Organisationen – gemessen an…
-
Unterhalb der Oberfläche: Group-IB identifizierte 308.000 öffentlich exponierte Datenbanken im Jahr 2021
Group-IB, eines der weltweit führenden Unternehmen im Bereich der Cybersicherheit, untersuchte die im Jahr 2021 aufgedeckten exponierten digitalen Datenbestände eingehend. Im Rahmen der Untersuchung analysierte das Attack-Surface-Management-Team von Group-IB Instanzen, die via Internet erreichbare Datenbanken hosten. Die dadurch gewonnenen Erkenntnisse zeigen, dass die Anzahl der weltweit öffentlich zugänglichen Datenbanken in der zweiten Jahreshälfte 2021 um 16 % auf 165.600 gestiegen ist. Die meisten davon sind auf US-Servern gehostet. “Bei einer öffentlich zugänglichen Datenbank heißt es nicht zwangsläufig, dass sie in böswilliger Absicht kompromittiert oder geleakt wurde. In den meisten Fällen handelt es sich bei dem Internet ausgesetzten Datenbanken um übersehene digitale Ressourcen, die falsch konfiguriert wurden und somit unbeabsichtigt via…