Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt Tipps anhand des aktuellen Fallbeispiels PayPal.
IT-News Cybercrime
Royal: Microsoft warnt vor “innovativer” Ransomware-Gruppe
Die Hintermänner setzen auf verschiedene Methoden zur Verteilung der Erpressersoftware Royal. In jedem Fall schleusen sie jedoch die Backdoor Batloader ein. Die Herkunft der Hacker ist derzeit noch ein Rätsel.
Interview: Haben Unternehmen im Cyberwar eine Chance?
Kann die Wirtschaft Cyberattacken durch feindliche Staaten überhaupt abwehren? Wir haben Bogdan „Bob“ Botezatu, Director Threat Research & Reporting bei Bitdefender dazu befragt.
BlackByte: Ransomware schaltet Sicherheitssoftware ab
Die Cybererpresser nutzen eine bekannte Schwachstelle in einem Grafiktreiber von Windows. Anschließend manipulieren sie Treiber von Antivirensoftware. Die BlackByte-Gruppe kann so ungestört auf Systeme ihrer Opfer zugreifen.
Uber macht Lapsus$-Gruppe für Hackerangriff verantwortlich
Zugang zu Uber-Systemen erhält Lapsus$ über ein gehacktes Konto eines Lieferanten. Möglicherweise stammt das fragliche Passwort sogar aus dem Dark Web. Zugang erhalten die Hacker zu internen Systemen von Uber wie G-Suite und Slack.
Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr
Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar für viele Kriminelle attraktiv.
CISA und FBI warnen vor Ransomware-Gruppe Zeppelin
Die Cybererpresser sind in den USA und Europa aktiv. Sie fordern Lösegelder im siebenstelligen Bereich. Zeppelin geht bei der Kompromittierung von Netzwerken mit besonderer Sorgfalt vor.
Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern
Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend nutzen sie jeweils dieselbe gehackte RDP-Verbindung. Erst nach dem dritten Angriff sucht das Unternehmen Hilfe bei Sophos.
Anzeigen-Kampagne auf Facebook wirbt für schädliche Android-Apps im Play Store
McAfee stuft die Apps als Adware ein. Ihnen fehlen jegliche legitimen Funktionen. Stattdessen tarnen sie sich nach der Installation und blenden unerwünschte Werbung ein.
Bei Ransomware-Angriffen digitale Lösegeldforderungen nicht zahlen
"Zahlen lohnt sich nicht", sagt Reiner Dresbach von Cybereason in seinem Kommentar zu Lösegeldforderungen nach Ransomware-Angriffen.
No More Ransom verhindert Lösegeldzahlungen in Milliardenhöhe
Mehr als 1,5 Millionen Opfer entschlüsseln dank der Europol-Initiative ihre Daten kostenlos. Inzwischen bietet No More Ransom Entschlüsselungstools für 165 Ransomware-Varianten an.
Botnet Mantis kapert virtuelle Maschinen und Server von Cloud-Firmen
Mit nur rund 5000 Bots gehört Mantis zu den leistungsstärksten Botnetzen. Cloudflare zählt in den vergangenen Wochen mehr als 1000 Angriffe auf seine Kunden.
Microsoft: Android-Malware schaltet WLAN ab und bucht Premiumdienste
Die sogenannten WAP-Fraud-Apps buchen ohne Wissen des Nutzers Premiumdienste. Die Abrechnung erfolgt über die Mobilfunkrechnung. Nutzer müssen den Apps lediglich bestimmte Berechtigungen wie SMS-Zugriff erteilen.
Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware
Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die Verbreitung von Bumblebee erfolgt derzeit über Phishing-E-Mails mit schädlichen Dateianhang.
Borat RAT: Neue Malware kombiniert Remote Access, Spyware und Ransomware
Hacker bieten Borat RAT in Untergrundforen zum Verkauf an. Die Malware erlaubt die nahezu vollständige Kontrolle eines Systems. Der Funktionsumfang reicht vom Keylogger bis hin zu DDoS-Angriffen.
Bericht: Britische Behörden verhaften mutmaßliche LAPSUS$-Mitglieder
Es handelt sich um sieben Personen im Alter zwischen 16 und 21- Jahren. Sie sind inzwischen wieder auf freiem Fuß. Ein 16-Jähriger wird beschuldigt, der Kopf der Gruppe zu sein.
Nach Hackerangriff: Nvidia bestätigt Kompromittierung von Mitarbeiterdaten
Die Angreifer erbeuten Anmeldedaten. Sie haben zudem zugriff auf proprietäre Informationen von Nvidia. Der Chiphersteller geht indes davon aus, dass die Attacke zu keiner Störung des Geschäftsbetriebs führt.
Angriff mit Ransomware Conti kostet irisches Gesundheitssystem mehr als 100 Millionen Dollar
Darin sind Ausgaben für Empfehlungen von externen Beratern nicht enthalten. Bisher belaufen sich die Kosten bereits auf 48 Millionen Dollar.
Größter Fahrzeughändler Europas meldet Ransomware-Angriff
Der Vorfall ereignet sich am 11. Januar. Die Angreifer machen ihren Erpressungsversuch am 1. Februar öffentlich. Das Opfer, die Emil Frey Gruppe, stellt nach eigenen Angaben innerhalb weniger Tage alle Systeme wieder her.
Kostenloser Decryptor für Ransomware Maze, Egregor und Sekhmet veröffentlicht
Ein Unbekannter veröffentlicht die Master-Entschlüsselungsschlüssel. Emisoft entwickelt daraus einen Decryptor. Der hilft allerdings nur Opfern, die ihre verschlüsselten Daten aufbewahrt haben und noch über die Lösegeldforderung verfüg ...
Cyberangriff auf Tanklogistiker Oiltanking angeblich mit Ransomware BlackCat
BlackCat wird in einem internen Bericht des BSI erwähnt. Möglicherweise besteht eine Verdingung zu BlackMatter und DarkSide. BlackCat ist vor allem in den USA und Deutschland aktiv.
Ransomware-Gang LockBit stiehlt angeblich Daten des französischen Justizministeriums
Die Cybererpresser drohen mit einer Veröffentlichung zum 10. Februar. Das Ministerium bestätigt einen Einbruch in seine Systeme, macht aber keine Angaben zum Umfang des Diebstahls. Die LockBit-Gang selbst spricht von 8000 Dateien.
Cyberangriff auf das Rote Kreuz betrifft 515.000 “besonders gefährdete Personen”
Unbekannte hacken einen Server mit sehr vertraulichen Personendaten. Sie gehören zu einem Programm zur Familienzusammenführung nach Katastrophen und Konflikten. Das Rote Kreuz fordert die unbekannten Täter auf, die Daten nicht weiterzu ...
Studie: DHL, Microsoft, WhatsApp sind Top-Markennamen für Phishing-Angriffe
DHL überholt im vierten Quartal Microsoft. Auf den weiteren Plätzen folgen WhatsApp und Google. 23 Prozent aller Phishing-Attacken weltweit nutzen im vierten Quartal den Markennamen DHL.
Russische Behörden zerschlagen Ransomware-Gang REvil
Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in Moskau erhebt Anklage gegen acht Beschuldigte.
FBI warnt: Cyberkriminelle verschicken USB-Sticks für die Installation von Ransomware
Die Kampagne richtet sich gegen Transportunternehmen, Versicherungen und Rüstungsfirmen. Es kommen unter anderem die Ransomware-Familien BlackBatter und REvil zum Einsatz.
Log4Shell: Britische Gesundheitsbehörde warnt vor Angriffen auf VMware Horizon-Server
Laut NHS geht eine bisher unbekannte Gruppe gegen Organisationen im britischen Gesundheitssystem vor. Betroffene sollen zeitnah verfügbare Update für Horizon Server von VMware einspielen.
Deutscher Logistikkonzern Hellmann meldet Cyberangriff
Das Unternehmen isoliert in Folge sein zentrales Rechenzentren. Hellmann räumt "erhebliche" Auswirkungen auf den Geschäftsbetrieb ein.
Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken
Ihre wichtigsten Abnehmer sind Ransomware-Gruppen. Die Zahl der in Untergrundforen angebotenen Netzwerkzugänge verdreifacht sich zwischen 2020 und 2021.
Panasonic bestätigt Cyberangriff und Kompromittierung von Firmendaten
Das japanische Unternehmen entdeckt den Vorfall erst am 11. November. Die Hacker haben aber schon seit Juni Zugriff auf einen Dateiserver. Die Untersuchung des Vorfalls dauert noch an.