www.itexperst.at

In der ersten Juni-Woche dieses Jahres konnten Proofpoint Cyber-Sicherheitsanalysten mehr als eine Million bösartige E-Mails registrieren. Eine Vielzahl davon waren Phishing-Versuche. Beliebtes Thema dabei seien gefälschte Covid-19-Testergebnisse. Angegriffen werden Opfer weltweit, vor allem aber in den USA, Frankreich, Deutschland, Griechenland und Italien. Eines der Opfer war die University of von California in San Francisco, die ihren Erpressern etwas mehr als […]

Nach der Aushebung des geheimen Cyberbunkers im September 2019 durch die deutsche Polizei letzten Jahres folgt nun die Aufarbeitung der Datenmengen. SANS-Experten stellten Honeypot-Fallen auf und sammelten in kurzer Zeit mehr als 2.300 IP-Adressen um die Funktion und die illegal gehosteten Dienste zu verstehen. Die etwa 400 Server im riesigen ehemaligen NATO-Bunker wurden vom ehemaligen Betreiber im Darknet als Bulletproof […]

Gut zusammengearbeitet hat die Cybereinheit der französischen Polizei mit dem Sicherheitsunternehmen Avast. Ende August wurde bekannt, dass Avast und Trend Micro die Quelle des Retadup Wurms in Frankreich aufgespürt hatten. Die beiden Cybersicherheitsfirmen waren Retadup bereits seit dem Frühjahr auf der Spur. Die Malwareanalysten von Avast trugen entschieden dazu bei, dass die Polizeieinheit die Command & Control Server übernehmen konnten. […]

Am 06. Dezember letzten Jahres wurde der größte Bitcoin Mining-Marktplatz NiceHash gehackt. Das Unternehmen mit Sitz in Slowenien hat dabei vermutlich seine gesamte Bitcoin Börse an die bis dato unbekannten Hacker verloren. Der Angriff auf die NiceHash Computersysteme erfolgte über einen Computer eines Angestellten. NiceHash betreibt eine ziemlich interessante Onlineplattform, auf der Miner von Kryptowährung Rechnerleistung anmieten oder kaufen können […]

Ein Cyberdieb namens Bond007.01 treibt seit einiger Zeit sein Unwesen mit Windowsgeräten weltweit. Die Rechnenkapazität von seinem Botnet benutzt er, um die infizierten Computer Kryptowährungen zu errechnen. Einkommen: 25.000 US Dollar pro Monat. Über Bond007.01 ist noch nicht sehr viel bekannt. Experten wissen jedoch bereits, dass er auch als leebond986 aktiv ist. Sie konnten diesen Zusammenhang herstellen, da beide gerne […]

Das berüchtigte ZeroAccess Botnetz ist wieder in vollem Gange und infiziert PCs, stiehlt Daten und leitet Anzeigeneinnahmen um. Obwohl Strafverfolgungsbehörden und Sicherheitsexperten in zwei Versuchen daran arbeiteten, es lahm zu legen, wurde das Peer-to-Peer Botnetz ZeroAccess im Januar 2015 wieder aktiv. ZeroAccess ist auch als Sirefef bekannt. Auf seinem Höhepunkt im Jahr 2013 hatte es mehr als 1,9 Millionen Computer […]

Facebook hat ein griechisches Botnet demontiert. Dieses hatte zu besten Zeiten rund 50.000 Benutzerkonten kompromittiert und 250.000 Rechner infiziert. Ziel: Das Sammeln von Krypto-Währungen, der Diebstahl von E-Mail- und Banking-Daten sowie die Versendung von Spam. Das Botnet namens Lecpetex verbreitete Malware durch Techniken des Social Engineering und war sehr geschickt beim Umgehen von Anti-Viren-Programmen. Auch Sicherheitsforscher konnten es lange nicht […]

Mitte Mai wurde bekannt, dass ein Online-Speicher für die Kryptowährung Dogecoin – DogeVault – 280 Millionen Coins an Hacker verloren hat. Diese sind umgerechnet 130.000 US-Dollar wert. Die Hacker verschafften sich Zugriff zu den virtuellen Maschinen und gelangten so an die Dogecoins. Höchstwahrscheinlich ist auch die Datenbank mit den Nutzerdaten betroffen. DogeVault versichert aber, dass die Passwörter mit einem starken […]

Malware zum Mining von Kryptowährungen wurde auf digitalen Videorekordern (DVR) gefunden, die in der Sicherheitsindustrie für Überwachungskameras genutzt werden. Johannes Ullrich vom SANS Technology Institut schreibt, dass die Malware auf DVRs von der chinesischen Firma Hikvision gefunden wurde. Sie sammelt Bitcoins. Ursprünglich untersuchte Ullrich Port 5000-Scans, die nach Speichermedien von Synology scannten. Viele der Scans kamen von Hikvision DVRs. Ullrich: […]

Millionenfach heruntergeladene Android-Apps wurden von Cyberkriminellen umgeschrieben. Nun sammeln diese Apps still und heimlich Kryptowährungen ein, so Sicherheitsfirmen. Zwei Apps im Google Play Store wurden mit dem versteckten Code versehen. Dabei zielen die Hacker hauptsächlich auf Dogecoins, Litecoins und Casinocoins ab. Einmal installiert, sorgen die Apps schnell für einen immer leeren Akku. Einige der Apps mit dem bösartigen Code wurden […]