Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt

Hack-for-hire-Gruppen haben es auf Einzelpersonen und Organisationen abgesehen, um Daten zu stehlen und Wirtschaftsspionage zu betreiben. Zu ihren Opfern gehörten in der Vergangenheit Politiker, Journalisten oder Menschenrechts- und politische Aktivisten. Bei einer kürzlich durchgeführten Kampagne eines indischen Hack-for-Hire-Anbieters wurde ein IT-Unternehmen in Zypern, eine Bildungseinrichtung in Nigeria, ein Fintech-Unternehmen auf dem Balkan und ein Einkaufsunternehmen in Israel attackiert.

Derzeit verfolgt Google TAG Hack-for-hire-Firmen aus mehreren Ländern. So hat beispielsweise eine Gruppe angeheuerter Spione aus Indien, Phishing-Kampagnen gegen Organisationen in den Bereichen Regierung, Gesundheitswesen und Telekommunikation in Saudi-Arabien, den Vereinigten Arabischen Emiraten (VAE) und Bahrain durchgeführt. Reuters berichtet außerdem, dass indische Cyber-Schergen auch versucht haben, mindestens 75 US-amerikanische und europäische Unternehmen, drei Dutzend Interessenvertretungs- und Mediengruppen sowie zahlreiche westliche Geschäftsleute zu hacken und in die E-Mail-Postfächer der Anwälte der Zielpersonen einzudringen.

Phishing-Angriffen von Void Balaur

Ein weiterer “Hack-for-hire”-Bedrohungsakteur aus Russland, bekannt als Void Balaur, wurde mit Phishing-Angriffen auf Zugangsdaten von Journalisten, Politikern und verschiedenen NRO und gemeinnützigen Organisationen in ganz Europa in Verbindung gebracht. Nicht zuletzt hat eine in den Vereinigten Arabischen Emiraten ansässige Hack-for-Hire-Gruppe, die mit den Entwicklern von H-Worm in Verbindung steht und deren Aktivitäten auch von Amnesty International entdeckt wurden, ihre Angriffe hauptsächlich auf Regierungs-, Bildungs- und politische Organisationen im Nahen Osten und in Nordafrika konzentriert.

Google TAG-Experten nutzen die Ergebnisse ihrer Untersuchungen, um die Sicherheit von Produkten zu verbessern. Identifizierte Websites und Domains werden zu Safe Browsing hinzugefügt, um die Nutzer vor weiterem Schaden zu schützen. Google empfiehlt Nutzern mit hohem Risiko, den erweiterten Schutz und das erweiterte sichere Browsen auf Google-Konto-Ebene zu aktivieren und sicherzustellen, dass alle Geräte aktualisiert sind. Außerdem teilt die CyberCrime Investigation Group von Google relevante Details und Indikatoren mit den Strafverfolgungsbehörden.

Das Sicherheitsexpertenteam von Google TAG verfolgt auch eine lange Liste von staatlich unterstützten und finanziell motivierten Bedrohungsakteuren, darunter Dutzende von Überwachungsanbietern, die ihre Spionagesoftware an Regierungen in aller Welt verkaufen.

Lesen Sie auch : Das Erwachen der LNK-Dateien
Roger Homrich

Recent Posts

Olympia Corp.: Microsoft schließt Windows-Insider-Programm für Enterprise-Funktionen

Das Programm existiert seit 2017. Es richtet sich an Nutzer, die neue Funktionen für Windows…

19 Stunden ago

Silicon DE im Fokus Podcast ERP Besser mit Branchenfokus

Im Podcast mit Carolina Heyder erörtert Michael Kempf, Vorstandsvorsitzender der MKS Software AG, wie ein…

20 Stunden ago

Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen

Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur…

21 Stunden ago

Dev Box: Microsoft testet cloudbasierte Entwickler-Workstation

Ab sofort steht eine öffentliche Vorabversion zur Verfügung. Die Dev Box basiert auf Azure Virtual…

2 Tagen ago

AWS, Azure und Google Cloud: Wachstum der größten Cloud-Anbieter schwächelt

Vor allem das Wachstum bei Infrastructure-as-a-Service (IaaS) verlangsamt sich. Nachfrage nach Managed Services nach wie…

2 Tagen ago

Transparentere Lieferketten und Lieferprognosen in Echtzeit

Textilhersteller Delta Galil setzt auf die Supply-Chain-Plattform Infor Nexus

2 Tagen ago