Archiv der Kategorie: Untergrundwirtschaft

Psychische und professionelle Herausforderungen für Sicherheitsteams

Originalartikel von Trend Micro

Es wird häufig vergessen, dass es bei der Cybersicherheit im Wesentlichen um Menschen geht. Bedrohungsakteure starten Angriffe, Mitarbeiter öffnen Phishing-Mails und es ist das SecOps-Team, das versuchen muss, die zunehmende Zahl dieser Bedrohungen zu erkennen und auf sie zu reagieren. So gut die technischen Systeme auch sein mögen, nicht die gesamte Verteidigungsarbeit kann heute schon automatisiert werden. Was passiert also, wenn die wertvollste Ressource, das Sicherheitsteam, sich von der Arbeitslast überfordert fühlt?
Weiterlesen

Der Security-RückKlick 2021 KW 20

von Trend Micro

(Bildquelle: CartoonStock)

Neue Einzelheiten zu DarkSide, der Gruppe hinter dem Angriff auf Colonial Pipeline, und ist der Vorfall der Anfang einer neuen Cybercrime-Ära? Weitere Ereignisse dieser stützen die These. Trend Micro geht gemeinsam mit Snyk gegen Lücken in quelloffenem Code vor.
Weiterlesen

Colonia Pipeline-Hack: Aufbruch in eine neue Ära?

Kommentar von Richard Werner, Business Consultant

Etwas Ungewöhnliches ist soeben passiert, und in der Flut täglicher Nachrichten ist die kleine Notiz mehr oder weniger untergegangen. Aber sie könnte für die IT Security-Welt durchaus weitreichende (positive) Auswirkungen haben. Angesichts des Colonia Pipeline-Hacks vom 07. Mai (mittlerweile soll DarkSide dichtgemacht haben) erklärte nun US Präsident Joe Biden, die verantwortlichen Verbrecher agierten zwar aus Russland stehen aber nicht in Verbindung mit dem russischen Staat. Gleichzeitig forderte er Russland zu einem gemeinsamen Vorgehen gegen diese Art von Verbrechen auf. Normalerweise würden wir an dieser Stelle über die Naivität eines neuen Präsidenten lächeln, der optimistisch vom Guten in den Menschen träumt. Doch dieser Fall liegt anders, und vielleicht — nur vielleicht — kann etwas Gutes daraus entstehen …
Weiterlesen

Der Pandemie angepasst: Cyber-Betrug beim Shopping, Essenlieferungen und Unterstützungsanträgen

Originalartikel von Fernando Merces, Erin Johnson, Threat Researcher

Im Laufe der Pandemie sind viele Aspekte des Lebens digitaler geworden. Geräte und Apps sind zu integralen Tools für Schulen, Arbeit, Einkaufen und Kommunikation mit Freunden und Familie geworden. Auch Unternehmen waren gezwungen, ihre Geschäftsabläufe stärker zu digitalisieren. Einer Trend Micro-Umfrage von Ende 2020 zufolge haben im letzten Jahr 88% der Unternehmen ihre Cloud-Migration beschleunigt. Aber die Kriminellen haben sich ebenfalls angepasst und ihre Betrugsschemata digital ausgerichtet. Sie nutzen den Boom des Online-Handels und -Zahlungsverkehrs aus und nehmen gezielt Unternehmen und Käufer ins Visier, die sich auf neue Transaktionsmöglichkeiten einstellen. Opfer auf der ganzen Welt haben Millionen durch diese neu aufgelegten Betrügereien verloren. Wir haben sie in vier Kategorien eingeteilt: Online-Shopping, Apps für die Lieferung von Essen und Lebensmitteln, Messaging-Apps und solche für staatliche Hilfen. Die Scams in diesen Kategorien finden sich in vielen Ländern auf allen Kontinenten. Die Beispiele geben einen Eindruck davon, wie Kriminelle in verschiedenen Bereichen agieren.
Weiterlesen

Nach allen Regeln der Kunst: DarkSide und der Angriff auf Colonial Pipeline

Originalartikel von Trend Micro Research

(Update vom 22. Mai)

Am 7. Mai zwang eine Ransomware-Attacke Colonial Pipeline (wir berichteten bereits darüber), ein Unternehmen, das für fast die Hälfte der Treibstoffversorgung der US-Ostküste verantwortlich ist, den Betrieb vorsorglich einzustellen. Die Vorräte an Benzin, Diesel, Heizöl, Düsentreibstoff und Militärbedarf waren so stark betroffen, dass die Federal Motor Carrier Safety Administration (FMCSA) in 18 Bundesstaaten den Notstand ausrief, um die Engpässe zu beheben. Auch nach fünf Tagen konnte die Colonial Pipeline ihren Betrieb noch immer nicht vollständig wieder aufnehmen. Die Ausfälle beeinträchtigen bereits Autofahrer. Im Großraum Atlanta sind 30 % der Tankstellen ohne Benzin, und andere Städte melden ähnliche Zahlen. Hinter dem Angriff steckt laut FBI die cyberkriminelle Gruppe DarkSide, die mutmaßlich osteuropäische Wurzeln hat. Die verwendete Ransomware gehört zu einer relativ neuen Familie, die im August 2020 entdeckt wurde. Die Gruppe greift jedoch auf Erfahrungen aus früheren, finanziell erfolgreichen kriminellen Aktionen zurück. DarkSide hebt sich durch ein hohes Maß an Innovation von der Konkurrenz ab, da die Gruppe eine der ersten ist, die so genannte „vierfache Erpressungsdienste“ anbietet.
Weiterlesen