Schlagwort-Archive: Datendiebstahl

Festnahme von Mitgliedern der REvil-und Cl0p-Banden

Schreibe eine Antwort

Originalbeitrag von Trend Micro Research, News, and Perspectives

Eine weltweite Koalition aus 19 Strafverfolgungsbehörden und privaten Partnern, darunter Trend Micro, geht auf fünf Kontinenten gegen große Ransomware-Betreiber vor. Es wurden insgesamt 13 Verdächtige verhaftet, mutmaßlich Mitglieder von zwei weit verbreiteten cyberkriminellen Karellen. Die Operation mit dem Codenamen Quicksand (GoldDust) war eine Zusammenarbeit zwischen Interpol, Europol, Strafverfolgungsbehörden und privaten Unternehmen. Alle Beteiligten trugen zu den vier Jahre dauernden Ermittlungen bei, indem sie Informationen und technisches Fachwissen austauschten.
Weiterlesen

Bessere Geschäftskommunikation – gute Sicherheitspraxis

Schreibe eine Antwort

Originalbeitrag von Bharat Mistry

Die Beziehung zwischen IT und Unternehmen war schon immer von Spannungen geprägt. Besonders akut sind die Konflikte im Bereich Cybersicherheit zu spüren, denn den Security-Profis wird seit langem mit Misstrauen begegnet, und sie gelten als Innovations- und Produktivitätshindernis. Doch selten war der Graben zwischen beiden Seiten so tief. Auch waren die potenziellen Auswirkungen von Fehlkommunikation und Misstrauen noch nie so verhängnisvoll. Eine neue Studie von Trend Micro legt das Ausmaß des Problems offen und gibt einige Empfehlungen für mögliche Annäherungen und Konfliktlösungen.
Weiterlesen

Der Security-RückKlick 2021 KW 46

Schreibe eine Antwort

von Trend Micro

(Bildquelle: CartoonStock)

92% der IT-Entscheider gehen Kompromisse gegen die Sicherheit ein, das Geschäft der Cyber-Söldner boomt, schärfere Waffen für Angriffe auf Kubernetes, Angriffe auf Exchange Server mit veralteten Windows-Versionen und  drei Risikobereiche in Private 5G-Netzen.
Weiterlesen

Void Balaur: Der Aufstieg der „Cyber-Söldner“

Schreibe eine Antwort

Originalartikel von Trend Micro Research

Hinter den Taten von Cyberkriminellen stecken unterschiedliche Motivationen: Einige haben beispielsweise destabilisierende politische Angriffe zum Ziel, während sich andere eher mit Cyberspionage und zum Sammeln von Informationen über ihre Opfer beschäftigen. Natürlich ist der finanzielle Profit nach wie vor eines der wichtigsten Motive für Kriminalität. Einige böswillige Akteure, wie z. B. Ransomware-Betreiber, verdienen direkt an ihren Cyberangriffen. Andere ziehen es jedoch vor, als „Cyber-Söldner“ zu agieren und ihre Dienste an jeden zu verkaufen, der bereit ist zu zahlen. Einer der produktivsten cyberkriminellen Gruppen ist Void Balaur, russischsprachige Bedrohungsakteure, die Angriffe auf verschiedene Sektoren und Branchen in der ganzen Welt durchgeführt hat. Die Gruppe bietet eine breite Palette von Dienstleistungen an, ist aber vor allem auf Cyberspionage und Informationsdiebstahl spezialisiert und verkauft hochsensible Informationen über Einzelpersonen in Untergrundforen und auf Websites wie Probiv.
Weiterlesen

TeamTNT erweitert sein Arsenal mit Fokus auf Kubernetes und GPU-Umgebungen

Schreibe eine Antwort

Originalbeitrag von David Fiser, Alfredo Oliveira, Threat Researcher

TeamTNT war eine der ersten cyberkriminellen Hackergruppen, die es vor allem auf Cloud Service Provider (CSPs) abgesehen hatte, und zwar insbesondere auf deren Metadaten, die auf Elastic-Computing-Instanzen gespeichert sind. Wir stellten bereits dar, wie die Gruppe ungesicherte Redis-Instanzen, exponierte Docker-APIs und anfällige Kubernetes-Cluster angriffen, um Payloads für Kryptowährungs-Mining und den Diebstahl von Zugangsdaten zu verbreiten. Da die Metadaten von Instanzen und Benutzerdaten nicht authentifiziert oder verschlüsselt werden können, sollten Anwender das Speichern sensibler Daten in Metadatenfeldern vermeiden, einschließlich von Geheimnissen und CSP-bezogenen Vorautorisierungsdaten, die dann in anderen Diensten wie serverlosen Umgebungen verwendet werden können. Ist eine laufende Instanz, die von einem CSP-Kunden genutzt wird, nicht ordnungsgemäß konfiguriert oder weist eine Sicherheitslücke auf wie z. B. ungeschützte APIs oder geleakte Anmeldedaten, können böswillige Akteure diese Sicherheitslücken ausnutzen, um möglicherweise auf andere Dienste zuzugreifen.
Weiterlesen