Hüten Sie sich vor diesem Notfall-Hackangriff auf Datenanfragen
Nach dem Angebot zum Verkauf hochwertiger Regierungs-E-Mail-Adressen mit vollständigen Anmeldeinformationen in einem Untergrundforum zur Cyberkriminalität und Anweisungen zu deren Verwendung im Rahmen eines Notfallangriffs auf Datenanfragen für zusätzliche 100 US-Dollar hat das Federal Bureau of Investigation eine Warnung herausgegeben an alle E-Mail-Benutzer. Der Bedrohungsakteur deutete an, dass die Zugangsdaten für alles von Spionage über Datenerpressung bis hin zu Ransomware verwendet werden könnten, und sagte, dass auch gestohlene Vorladungsdokumente erworben werden könnten, die es einem Angreifer ermöglichen, sich als Strafverfolgungsbeamter auszugeben.
Kompromittierte E-Mail-Zugangsdaten der Regierung zu verkaufen
Das Federal Bureau of Investigation Gas veröffentlichte eine Private Industry Notification, PIN 20241104-001Warnung vor einem anhaltenden Trend zu Cyberangriffen, bei denen kompromittierte E-Mail-Adressen von US-amerikanischen und ausländischen Regierungen verwendet werden. Der Angriffsmodus beinhaltet die Verwendung betrügerischer Notfalldatenanfragen, die die sofortige Bereitstellung von Informationen durch ein Unternehmen anfordern und gleichzeitig aufgrund ihrer Dringlichkeit zusätzliche Überprüfungen der Legitimität der Anfrage umgehen können, um sensible Informationen offenzulegen.
Der Bedrohungstyp selbst ist nicht neu, auch wenn er eine besonders ausgefeilte und etwas komplexe Variante einfacherer Phishing-Angriffe darstellt, aber die zunehmende Menge an Postings, die sowohl die kompromittierten Anmeldeinformationen selbst als auch das zu ihrer Ausnutzung erforderliche Wissen anbieten, ist es.
Die Zeitleiste der E-Mail-Kompromisskriminalität
Das FBI stellte fest, dass die ersten Verkäufe im Zusammenhang mit einem Hacking-Betrug mit Notfalldatenanforderungsbenachrichtigungen vor mehr als einem Jahr im August 2023 erfolgten. Zu diesem Zeitpunkt wurden die detaillierten Anweisungen für 100 US-Dollar im Dark Web angeboten. Im Oktober 2023 bot ein anderer Cyberkrimineller kompromittierte Regierungs-E-Mail-Adressen zur Verwendung zusammen mit diesen Anweisungen an. Dadurch konnte der Hacker in jeder Hinsicht wie ein Polizeibeamter wirken. Dies führte schnell dazu, dass die hier verwendete Methodik als Erstzugriffssektor genutzt und von Maklern an die Ransomware-Branche verkauft wurde. Im Dezember 2023 wurden Kampagnen mit dieser Methode aufgedeckt, bei denen vermeintliche Strafverfolgungsbeamte oder Regierungsbeamte davon ausgingen, dass eine Person wahrscheinlich sterben würde, wenn die Informationen nicht sofort bereitgestellt würden.
Heute haben Cyberkriminelle, die den Besitz kompromittierter Regierungs-E-Mails in 25 Ländern beanspruchten, das komplette Paket angeboten, einschließlich US-Zugangsdaten und der echten, aber gestohlenen Vorladungsdokumente.
FBI-Maßnahmen gegen E-Mail-Angriffe auf Notfalldatenanfragen
Die FBI-Warnung enthält folgende Abhilfemaßnahmen:
- Überprüfen Sie den Sicherheitsstatus aller mit Ihrem Unternehmen verbundenen Drittanbieter.
- Überwachen Sie externe Verbindungen.
- Implementieren Sie einen Plan zur Wiederherstellung nach Vorfällen.
- Wenden Sie bei allen eingegangenen Notfalldatenanfragen kritisches Denken an.
- Verwenden Sie sichere Passwortprotokolle.
- Verwenden Sie eine sichere Passwortspeicherung.
- Verwenden Sie die Zwei-Faktor-Authentifizierung.
- Konfigurieren Sie Konten nach dem Prinzip der geringsten Rechte.
- Sichere Verwendung des Remotedesktopprotokolls.
- Segmentnetzwerke.
- Halten Sie alle Software und Betriebssysteme auf dem neuesten Stand.
Das vielleicht kritischste von allen ist angemessenerweise die Anwendung kritischen Denkens. Betrüger und Hacker verlassen sich gleichermaßen auf reflexartige Reaktionen und nutzen zeitlich begrenzte Anweisungen, um Sie zu etwas zu verleiten, das Ihnen normalerweise misstrauisch erscheinen würde. Den Anweisungen in einer Notfall-Datenanfrage-E-Mail aus heiterem Himmel zu folgen, ohne eine Herkunftsbestätigung zu erhalten und ein zweites Paar Augen zur Authentifizierung zu haben, ist genau das Szenario, das ein Angreifer liebt. Nehmen Sie diese FBI-Warnung ernst, sonst könnte es Sie teuer zu stehen kommen.
