• Willkommen im denk-Forum für Politik, Philosophie und Kunst!
    Hier findest Du alles zum aktuellen Politikgeschehen, Diskussionen über philosophische Fragen und Kunst
    Registriere Dich kostenlos, dann kannst du eigene Themen verfassen und siehst wesentlich weniger Werbung

[CYBERCRIME] Cybercrime-Kartelle machen Erpressungen auf neuem Niveau

hylozoik

Well-Known Member
Registriert
21. Dezember 2010
Beiträge
23.740
Cybercrime: Erpressung auf neuem Niveau :alien:
https://www.heise.de/hintergrund/Cybercrime-Erpressung-auf-neuem-Niveau-4867430.html?seite=all
Ein Cybercrime-Kartell tritt an, das infame Duo Emotet/Trickbot an Gemeinheit und Raffinesse noch zu übertreffen.
Die beiden Banden hinter Emotet und Trickbot machten das Erpressen von Firmen zum Goldesel der organisierten Kriminalität. Mit Methoden, die man bis dato nur bei gezielten Angriffen (Advanced Persistent Threats, APT) gesehen hatte, erpressten sie vielstellige Summen von Unternehmen und Organisationen – und das gleich serienweise. Wie sie dabei vorgehen, erklärt der Artikel Emotet, Trickbot, Ryuk – ein explosiver Malware-Cocktail.

Die Konkurrenz legt jedoch nach und schraubt die Gefahr für Unternehmen mit ihren Methoden auf ein noch höheres Niveau. Erpressungssummen in Millionenhöhe sind dabei nicht selten. Maze, Ragnar Locker, REvil, Doppelpaymer und Co. haben sich nämlich ebenfalls auf das Erpressen von Firmen und Organisationen spezialisiert. Und sie konnten in den letzten Monaten einige spektakuläre Coups landen.
rsa-fbi-ransomware-5.jpg
Die Ryuk-Ransomware brachte der Trickbot-Bande laut FBI bereits über 60 Millionen US$ ein.
Doch die Zahlen stammen aus dem Vorjahr; 2020 holte die Konkurrenz deutlich auf.
(Bild: FBI / RSA Conference)

Auch beim Einbruch in die Firmennetze zeigen sich die Cybercrime-Banden kreativ. Während Emotet nach wie vor – und weiterhin sehr erfolgreich – am Dynamit-Phishing festhält, experimentieren die anderen Gangs. Hoch im Kurs steht der Einstieg über unzureichend geschützte RDP-Systeme. Anfang des Jahres schätzte das FBI, dass in den USA etwa 70 Prozent aller Ransomware-Vorfälle mit einem Einbruch via RDP begannen.

Die Ransomware-Gangs knacken die RDP-Systeme dabei oftmals gar nicht selber. Da gibt es spezialisierte Gruppen, die das in großem Stil betreiben und große Mengen kompletter Zugangsdatensätze auf Untergrundmärkten feil bieten. Für Nachschub ist gesorgt: Shodan listet nach wie vor etwa 4,4 Millionen direkt erreichbare RDP-Systeme, über 170.000 davon in Deutschland.
 
Werbung:
Video Authenticator Microsoft Research John Woll
Mit diesem Tool von Microsoft kann man Deepfake-Videos entlarven[/SIZE] (c) 03.09.2020
https://winfuture.de/news,118015.html

35208.jpg

Bildquelle: Ali Aliev auf YouTube
Die ultra-realistische Fälschung von Videos - Deepfakes genannt - sind in vielerlei Hinsicht brandgefährlich, können so doch im Prinzip jedem Worte in den Mund gelegt werden. Mit Video Authenticator stellt Microsoft jetzt ein Tool bereit, was die Manipulationen aufdecken kann.

Folgenschwere Deepfakes sollen mit dem neuen Microsoft Tool enttarnt werden

Der Präsident der Vereinigten Staaten verkündet in einem Video einen Atomangriff auf China: Diese und ähnliche Schreckensszenarien werden immer wieder an die Wand gemalt, wenn es um die folgenschweren Möglichkeiten geht, die Deepfakes mit sich bringen. Während die KI-gestützte Technologie zur Manipulation von Videos aktuell meist für komödiantische Zwecke zum Einsatz kommt, sind die denkbaren Anwendungsfelder für viele Beobachter Grund genug, um nach zuverlässigen Erkennungsmethoden zu suchen. Genau ein solches Werkzeug stellt jetzt Microsoft mit Video Authenticator bereit.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Vorsicht, Betrug - Falsche Paket-SMS nicht öffnen | NDR 04.2021

SMS Paket wurde verschickt, woher haben die meine Nummer? (DE 04.2021)

SMS Phishing läuft immer noch (DE 03.2021)
 
Massiver Ausfall legt weite Teile des Internet lahm (c) 08.06.2021
https://futurezone.at/digital-life/massiver-ausfall-amazon-twitter-paypal-down/401406045
Ein massiver Ausfall zwingt derzeit populäre Webseiten in die Knie, darunter Amazon, PayPal und Twitter.
UPDATE 13:24 Uhr: Der CDN-Anbieter Fastly hat eben bekannt gegeben, dass die Ursache des Problems gefunden wurde.
Offenbar war eine ''fehlerhafte Konfiguration'' :alien: in der Server-Infrastruktur für die Ausfälle verwantwortlich.
Auch in Österreich (c) 08.06.2021
FBI hörte Drogen-Mafia über eingeschleuste Handys ab: 800 Festnahmen
https://www.kleinezeitung.at/intern...h_FBI-hoerte-DrogenMafia-ueber-eingeschleuste
Europol koordinierte Operation "Trojan Shield".
300 Banden :alien: infiltriert, Tonnen von Kokain, aber auch Bargeld, Juewelen und Waffen sichergestellt.
https://futurezone.at/netzpolitik/p...te-chats-stuermt-hunderte-standorte/401405310

FBI stellt gestohlene Passwörter ins Netz
(c) 31.05.2021
https://futurezone.at/netzpolitik/fbi-stellt-gestohlene-passwoerter-ins-netz/401398176
Auf der Webseite "Have I Been Pwned" kann man sehen, ob eigene Daten kompromittiert wurden.
Das FBI kooperiert künftig mit der Seite haveibeenpwned.com (HIBP), auf der User*innen nachschauen können, ob ihre Daten von einem Hack oder Leak betroffen sind. Schon jetzt handelte es sich um die größte Datenbank dieser Art.
 
Cyberangriff auf Colonial Pipeline: US-Ermittler stellen erpresste Bitcoins sicher
Die Hackergruppe „DarkSide“ hatte Mitte Mai ein Lösegeld in Höhe von knapp fünf Millionen US-Dollar vom Betreiber
Colonial Pipeline erpresst. 2,3 Millionen US-Dollar in Bitcoin sollen der US-Justizbehörde zufolge nun wiederbeschafft worden sein.
 
Trojaner legte EDV-Systeme in OÖ lahm (c) 09.2021
https://volksblatt.at/trojaner-legte-edv-systeme-in-ooe-lahm/
34 Firmen betroffen, davon 32 in OÖ - Täter forderten Krypotwährung

Chronik 2021
https://www.heise.de/suche/?q=trojaner,+cyberangriff&sort_by=date&make=

Ransomware legt italienisches Impfportal lahm (c) 08.2021
https://www.heise.de/news/Ransomware-legt-italienisches-Impfportal-lahm-6154180.html
Ein Cyberangriff auf die Verwaltung der italienischen Region Latium hat die Bürgerportale getroffen. Die Spur führt nach Deutschland, sagen Ermittler.

Auch wegen Homeoffice: Bedrohung durch Cyberangriffe wächst (c) 08.2021
https://www.t-online.de/digital/id_...ce-bedrohung-durch-cyberangriffe-waechst.html

INTERVIEW: Hackerattacken auf Deutschland (c) 07.2021
https://www.t-online.de/digital/id_...tiker-verstehen-das-thema-einfach-nicht-.html
"Wir nähern uns in großen Schritten einem Blackout"
Katastrophenalarm im Landkreis Anhalt-Bitterfeld: Vergangene Woche hatten kriminelle Hacker die Systeme der Behörden lahmgelegt. Bis auf Weiteres müssen Bürger auf staatliche Zuwendungen und Dienstleistungen wie Sozialgeld oder Jugendhilfe warten. Mehr dazu lesen Sie hier.
 
PHISHING-RADAR: Aktuelle Warnungen
https://www.verbraucherzentrale.de/...ngradar/phishingradar-aktuelle-warnungen-6059
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen

Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
https://www.heise.de/news/Warnung-an-Abgeordnete-Neue-Cyberangriffe-aus-dem-Ausland-6182269.html
Sicherheitsbehörden warnen Bundestagsabgeordnete erneut vor Cyberangriffen. Ausländische Nachrichtendienste könnten es mit Phishing versuchen
https://www.borncity.com/blog/2021/...omware-angriffe-an-wochenenden-und-feiertagen
https://www.borncity.com/blog/2021/...einfallstor-fr-hacks-in-unternehmensnetzwerke
 
Werbung:
USB-C-auf-Lightning-Kabel spioniert Nutzer aus (c) 09.2021
https://www.heise.de/news/USB-C-auf....html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Eine neue Version des "OMG Cable" kann Tastenanschläge von PCs und Macs durchführen und Inhalte per WLAN-Hotspot versenden.
mac-spyware-cable.jpg
Miniaturisierung macht's möglich: Von Außen ist die Zusatztechnik nicht zu erkennen. (Bild: "MG")
Das sogenannte OMG Cable von Mike Grover ("MG") sieht aus wie ein reguläres, von Apple vertriebenes weißes USB-C-auf-Lightning-Kabel, wie es sie millionenfach gibt, enthält aber Elektronik, die zum Ausführen von Tastenanschlägen mit anschließendem Keylogging sowie vor allem zum Weiterversand abgefischter Inhalte verwendet werden kann. Denn ein WLAN-Hotspot ist gleich eingebaut. Reichweite bis zu eine Meile.
 
Zurück
Oben