Hüten Sie sich vor diesem Notfall-Hackangriff auf Datenanfragen
Update, 7. November 2024: Diese Geschichte, die ursprünglich am 6. November veröffentlicht wurde, enthält jetzt Nachrichten über eine Interpol-Operation, die ein riesiges kriminelles E-Mail-Phishing- und Infostealer-Netzwerk lahmgelegt hat.
Nach dem Angebot zum Verkauf hochwertiger Regierungs-E-Mail-Adressen mit vollständigen Anmeldeinformationen in einem Untergrundforum zur Cyberkriminalität und Anweisungen zu deren Verwendung im Rahmen eines Notfallangriffs auf Datenanfragen für zusätzliche 100 US-Dollar hat das Federal Bureau of Investigation eine Warnung herausgegeben an alle E-Mail-Benutzer. Der Bedrohungsakteur deutete an, dass die Zugangsdaten für alles von Spionage über Datenerpressung bis hin zu Ransomware verwendet werden könnten, und sagte, dass auch gestohlene Vorladungsdokumente erworben werden könnten, die es einem Angreifer ermöglichen, sich als Strafverfolgungsbeamter auszugeben.
Kompromittierte E-Mail-Zugangsdaten der Regierung zu verkaufen
Das Federal Bureau of Investigation Gas veröffentlichte eine Private Industry Notification, PIN 20241104-001Warnung vor einem anhaltenden Trend zu Cyberangriffen, bei denen kompromittierte E-Mail-Adressen von US-amerikanischen und ausländischen Regierungen verwendet werden. Der Angriffsmodus beinhaltet die Verwendung betrügerischer Notfalldatenanfragen, die die sofortige Bereitstellung von Informationen durch ein Unternehmen anfordern und gleichzeitig aufgrund ihrer Dringlichkeit zusätzliche Überprüfungen der Legitimität der Anfrage umgehen können, um sensible Informationen offenzulegen.
Der Bedrohungstyp selbst ist nicht neu, auch wenn er eine besonders ausgefeilte und etwas komplexe Variante einfacherer Phishing-Angriffe darstellt, aber die zunehmende Menge an Postings, die sowohl die kompromittierten Anmeldeinformationen selbst als auch das zu ihrer Ausnutzung erforderliche Wissen anbieten, ist es.
Die Zeitleiste der E-Mail-Kompromisskriminalität
Das FBI stellte fest, dass die ersten Verkäufe im Zusammenhang mit einem Hacking-Betrug mit Notfalldatenanforderungsbenachrichtigungen vor mehr als einem Jahr im August 2023 erfolgten. Zu diesem Zeitpunkt wurden die detaillierten Anweisungen für 100 US-Dollar im Dark Web angeboten. Im Oktober 2023 bot ein anderer Cyberkrimineller kompromittierte Regierungs-E-Mail-Adressen zur Verwendung zusammen mit diesen Anweisungen an. Dadurch konnte der Hacker in jeder Hinsicht wie ein Polizeibeamter wirken. Dies führte schnell dazu, dass die hier verwendete Methodik als Erstzugriffssektor genutzt und von Maklern an die Ransomware-Branche verkauft wurde. Im Dezember 2023 wurden Kampagnen mit dieser Methode aufgedeckt, bei denen vermeintliche Strafverfolgungsbeamte oder Regierungsbeamte davon ausgingen, dass eine Person wahrscheinlich sterben würde, wenn die Informationen nicht sofort bereitgestellt würden.
Heute haben Cyberkriminelle, die den Besitz kompromittierter Regierungs-E-Mails in 25 Ländern beanspruchten, das komplette Paket angeboten, einschließlich US-Zugangsdaten und der echten, aber gestohlenen Vorladungsdokumente.
FBI-Maßnahmen gegen E-Mail-Angriffe auf Notfalldatenanfragen
Die FBI-Warnung enthält folgende Abhilfemaßnahmen:
- Überprüfen Sie den Sicherheitsstatus aller mit Ihrem Unternehmen verbundenen Drittanbieter.
- Überwachen Sie externe Verbindungen.
- Implementieren Sie einen Plan zur Wiederherstellung nach Vorfällen.
- Wenden Sie bei allen eingegangenen Notfalldatenanfragen kritisches Denken an.
- Verwenden Sie sichere Passwortprotokolle.
- Verwenden Sie eine sichere Passwortspeicherung.
- Verwenden Sie die Zwei-Faktor-Authentifizierung.
- Konfigurieren Sie Konten nach dem Prinzip der geringsten Rechte.
- Sichere Verwendung des Remotedesktopprotokolls.
- Segmentnetzwerke.
- Halten Sie alle Software und Betriebssysteme auf dem neuesten Stand.
Das vielleicht kritischste von allen ist angemessenerweise die Anwendung kritischen Denkens. Betrüger und Hacker verlassen sich gleichermaßen auf reflexartige Reaktionen und nutzen zeitlich begrenzte Anweisungen, um Sie zu etwas zu verleiten, das Ihnen normalerweise misstrauisch erscheinen würde. Den Anweisungen in einer Notfall-Datenanfrage-E-Mail aus heiterem Himmel zu folgen, ohne eine Herkunftsbestätigung zu erhalten und ein zweites Paar Augen zur Authentifizierung zu haben, ist genau das Szenario, das ein Angreifer liebt. Nehmen Sie diese FBI-Warnung ernst, sonst könnte es Sie teuer zu stehen kommen.
Operation Synergia II zerschlägt ein massives E-Mail-Phishing- und Infostealer-Kriminalnetzwerk in 95 Ländern und führt zu 41 Festnahmen
Diese Woche gibt es gute Nachrichten von den Strafverfolgungsbehörden: Eine gemeinsame Aktion von Interpol und internationalen Behörden hat ein riesiges kriminelles Unternehmen mit E-Mail-Phishing-Bedrohungen zerschlagen. Ransomware und Infostealer-Malware. Operation Synergy II löschte 22.800 verdächtige IP-Adressen, übernahm die Kontrolle über 59 Server, beschlagnahmte 43 Geräte, darunter Laptops und Smartphones, und führte zur Festnahme von 41 Personen, gegen weitere 65 laufen noch laufende Ermittlungen. Zu sagen, dass die Operation ein Erfolg war, ist eine Untertreibung.
Group-IB teilte Bedrohungsinformationen zur Verfolgung illegaler Cyberaktivitäten mit, um bei der Identifizierung Tausender bösartiger Server zu helfen. Einer der an der Operation beteiligten Handelspartner war Group-IB, die Bedrohungsinformationen zur Verfolgung illegaler Cyberaktivitäten weitergab, um bei der Identifizierung Tausender bösartiger Server zu helfen. „Gemeinsam haben wir nicht nur bösartige Infrastruktur abgebaut, sondern auch Hunderttausende potenzielle Opfer davor bewahrt, Opfer von Cyberkriminalität zu werden“, sagte Neal Jetton, Direktor der Direktion für Cyberkriminalität bei Interpol. „Wir sind stolz darauf, zur Operation Synergia II beigetragen zu haben, indem wir Interpol und die Strafverfolgungsbehörden der Mitgliedsländer bei der Zerstörung bösartiger Infrastruktur und der Verhinderung von Cyberkriminalität unterstützt haben“, sagte Dmitry Volkov, CEO von Group-IB.
Die von den Bedrohungsakteuren genutzte bösartige Infrastruktur war auf mehr als 200 Webhosting-Anbieter weltweit verteilt. Man kann sich nur vorstellen, wie viele Phishing-E-Mails im Zuge dieser kriminellen Kampagne verbreitet wurden. Cyberkriminalität ist wie eine Hydra mit vielen Köpfen; Nur weil einer entfernt wurde, bedeutet das nicht, dass Sie vor den anderen sicher sind. Bleiben Sie auf der Hut vor E-Mail-Bedrohungen und befolgen Sie die Abhilfemaßnahmen des FBI.
