Beiträge: 11.816
Themen: 201
Registriert seit: Mar 2019
Status:
offline
Bewertung:
3.530
[ Vote]
RE: Cyberkriminalität - Hacker-Attacken | 06.12.2019, 11:49
(Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2019, 11:50 von boersenkater.)
Angriff auf das Herz der deutschen Industrie
Seit Jahren spioniert eine professionelle Hackergruppe weltweit Unternehmen aus: Winnti. Mutmaßlich gesteuert aus China. Recherchen von BR und NDR zeigen erstmals das Ausmaß und wie die Hacker vorgehen. — von Hakan Tanriverdi, Svea Eckert, Jan Strozyk, Maximilian Zierer und Rebecca Ciesielski
Die Recherche beginnt mit einem Code: daa0 c7cb f4f0 fbcf d6d1. Wer ihn kennt, kommt „Winnti“ auf die Schliche. Hackern, die seit Jahren Unternehmen auf der ganzen Welt ausspionieren. Eine Gruppe, wohl aus China, hat vor allem Deutschland mit seinen Dax-Konzernen ins Visier genommen. Reporterinnen und Reportern von BR und NDR ist es erstmals gelungen, Hunderte Varianten der dafür verwendeten Schadsoftware auszuwerten. Betroffen sind mindestens sechs Dax-Konzerne, Aushängeschilder der deutschen Industrie....
https://www.tagesschau.de/investigativ/w...97787.html
__________________
Beiträge: 11.816
Themen: 201
Registriert seit: Mar 2019
Status:
offline
Bewertung:
3.530
[ Vote]
RE: Cyberkriminalität - Hacker-Attacken | 06.12.2019, 11:52
(Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2019, 11:57 von boersenkater.)
Autoindustrie im Visier
BMW von Hackern ausgespäht
Stand: 06.12.2019 06:00 Uhr
Einer Hackergruppe ist es nach Informationen des BR gelungen, in Computernetzwerke von BMW einzudringen. Es soll sich um eine Gruppe handeln, die im Auftrag des Staates Vietnam agiert.
Von Hakan Tanriverdi und Josef Streule, BR
Der Angriff der mutmaßlich vietnamesischen Hackergruppe begann im Frühjahr 2019. Am vergangenen Wochenende nahm der Automobilkonzern aus München die betroffenen Rechner schließlich vom Netz. Zuvor hatten IT-Sicherheitsexperten des Konzerns die Hacker über Monate hinweg beobachtet....
....Websites gefälscht und Werkzeug installiert
Im Fall von BMW griffen Hacker nach Informationen von BR Recherche einen Rechner an. So gelang es ihnen, ein Werkzeug namens "Cobalt Strike" zu installieren. "Cobalt Strike" verwenden Hacker, um Rechner bequem aus der Ferne auszuspionieren und zu steuern.
Dazu richteten die Hacker eine Webseite ein, die den Eindruck erweckte, zur BMW-Niederlassung in Thailand zu gehören. Auch im Fall von Hyundai setzten die Hacker eine Fake-Webseite auf.
So können sich Hacker in den Netzwerken umschauen und herausfinden, welche Ordner und Dateien es gibt, und welche Nutzer angemeldet sind. Diese Schritte helfen ihnen dabei, sich auf weitere Rechner auszubreiten.....
...Sicherheitsbehörden warnen
Auch das Bundesamt für Verfassungsschutz verfolgt die Hacker von OceanLotus. "Die Gruppierung 'OceanLotus' ist schon wichtig geworden, und man sollte die Entwicklung im Auge behalten, insbesondere wegen des Zielspektrums Automobilbranche", so eine Sprecherin.
Im Sommer verschickte der Verband der Automobilindustrie (VDA) eine E-Mail an seine Mitglieder. Der Betreff lautete: "Warnmeldung des Bundesamts für Verfassungsschutz zu möglichen Cyber-Angriffen (OceanLotus) auf deutsche Automobilunternehmen."...
https://www.tagesschau.de/investigativ/b...r-101.html
__________________
RE: Cyberkriminalität - Hacker-Attacken | 09.12.2019, 11:31
https://www.heise.de/newsticker/meldung/...08229.html
20 Webhoster machen plötzlich dicht
Unter mindestens 20 Marken hat jemand virtuelle Server günstig vermietet. Kurz nach Cybermonday zieht er offenbar den Stecker.
ArkaHosting
Bigfoot Servers
DCNHost
HostBRZ
HostedSimply
Hosting73
KudoHosting
LQHosting
MegaZoneHosting
n3Servers
ServerStrong
SnowVPS
SparkVPS
StrongHosting
SuperbVPS
SupremeVPS
TCNHosting
UMaxHosting
WelcomeHosting
X4Servers
Ausführlicher auf Link...
Beiträge: 11.816
Themen: 201
Registriert seit: Mar 2019
Status:
offline
Bewertung:
3.530
[ Vote]
RE: Cyberkriminalität - Hacker-Attacken | 14.12.2019, 19:20
Emotet-Trojaner im Anhang
Microsoft warnt vor falschen Weihnachtsmails
14.12.2019, 16:51 Uhr | str, t-online.de
Die Sicherheitsabteilung von Microsoft warnt PC-Nutzer vor einer gefährlichen Spamflut: Kurz vor Weihnachten verschicken Internetkriminelle wieder falsche Feiertagsnachrichten. Im E-Mail-Anhang verbirgt sich eine bekannte Schadsoftware.
Der Emotet-Trojaner ist wieder da: Zur Weihnachtszeit nutzen Internetkriminelle die festliche Stimmung, um die Schadsoftware mit einer gezielten E-Mail-Kampagne zu verbreiten. Dazu verschicken die Täter Mails mit Betreffzeilen wie "Feiertagsmenü", "Weihnachtsfeier" oder "Feiertagskalender 2019 bis 2020", warnt das Microsoft-Sicherheitsteam auf seinem Twitter-Account.
Die Word-Dokumente im Anhang sind mit der Schadsoftware Emotet infiziert. Wer sie öffnet, wird aufgefordert, die Makros zu aktivieren. Dadurch wird das Programm aktiv und auf dem Rechner installiert. Das BSI bezeichnete den Emotet-Trojaner kürzlich als die gefährlichste Schadsoftware der Welt. Sie habe bereits einen erheblichen Schaden verursacht.....
https://www.t-online.de/digital/software...nhang.html
__________________
Beiträge: 8.383
Themen: 987
Registriert seit: Nov 2018
Status:
offline
Bewertung:
2.463
[ Vote]
RE: Cyberkriminalität - Hacker-Attacken | 14.12.2019, 22:32
(Dieser Beitrag wurde zuletzt bearbeitet: 14.12.2019, 22:32 von Ca$hmandt.)
Zitat:[l] Infrastrukturapokalypse: Das Klinikum Fürth ist offline, kaputtgecybert.
Wegen eines Computervirus im IT-System hat das Klinikum in Fürth seinen Betrieb stark eingeschränkt. Der Befall wurde Berichten zufolge bereits am Donnerstag entdeckt. Am Freitagvormittag hat sich das Klinikum von der Notfallversorgung abgemeldet und nimmt vorübergehend keine neuen Patienten auf. Die Verbindung zum Internet wurde gekappt.
Und dann schickte die Umbrella Corporation ein Team von Mercenaries zur Red Queen ...
https://blog.fefe.de/?ts=a30ac48b
[url=https://blog.fefe.de/?ts=a30ac48b][/url]
https://www.heise.de/newsticker/meldung/...15427.html
__________________
RE: Cyberkriminalität - Hacker-Attacken | 15.12.2019, 14:08
(14.12.2019, 19:20)boersenkater schrieb: Emotet-Trojaner im Anhang
Microsoft warnt vor falschen Weihnachtsmails
14.12.2019, 16:51 Uhr | str, t-online.de
Die Sicherheitsabteilung von Microsoft warnt PC-Nutzer vor einer gefährlichen Spamflut: Kurz vor Weihnachten verschicken Internetkriminelle wieder falsche Feiertagsnachrichten. Im E-Mail-Anhang verbirgt sich eine bekannte Schadsoftware.
Der Emotet-Trojaner ist wieder da: Zur Weihnachtszeit nutzen Internetkriminelle die festliche Stimmung, um die Schadsoftware mit einer gezielten E-Mail-Kampagne zu verbreiten. Dazu verschicken die Täter Mails mit Betreffzeilen wie "Feiertagsmenü", "Weihnachtsfeier" oder "Feiertagskalender 2019 bis 2020", warnt das Microsoft-Sicherheitsteam auf seinem Twitter-Account.
Die Word-Dokumente im Anhang sind mit der Schadsoftware Emotet infiziert. Wer sie öffnet, wird aufgefordert, die Makros zu aktivieren. Dadurch wird das Programm aktiv und auf dem Rechner installiert. Das BSI bezeichnete den Emotet-Trojaner kürzlich als die gefährlichste Schadsoftware der Welt. Sie habe bereits einen erheblichen Schaden verursacht.....
https://www.t-online.de/digital/software...nhang.html
Wenn man sieht wie Windoofs trotz täglicher Arbeitsunterbrechungen durch "Sicherheitsudates" es nicht fertig bringt einen 3 Jahre besten bekannten Trojaner in den Griff zu bekommen, und stattdessen lieber Warnmails über "gefährliche Schadstoffsoftware" in der Welt rumsschickt, ist man echt froh, dass man sich vor Jahrzehnten mit seinen Bankingaktivitäten mal auf die GNU/Linux schiene zurückgezogen hat.
Beiträge: 11.816
Themen: 201
Registriert seit: Mar 2019
Status:
offline
Bewertung:
3.530
[ Vote]
RE: Cyberkriminalität - Hacker-Attacken | 31.01.2020, 01:01
(Dieser Beitrag wurde zuletzt bearbeitet: 31.01.2020, 01:07 von boersenkater.)
war ja klar...
Kaspersky-Aktuell:
Coronavirus verbreitet sich auch im Internet
30. Januar 2020
Die Angst vor einer Ansteckung mit dem Coronavirus nutzen Cyberkriminelle für ihre schädlichen Aktivitäten. Sie verschleiern Malware als Dokumente, die angeblich der Aufklärung dienen sollen, wie eine aktuelle Kaspersky-Untersuchung zeigt.
Die Erkennungstechnologien von Kaspersky haben schädliche pdf-, mp4- und docx-Dateien gefunden, die als Dokumente im Zusammenhang mit dem neu entdeckten Coronavirus getarnt sind. Die Datei-Namen implizieren, dass sie Video-Anweisungen zum Schutz vor Viren, aktuelle Entwicklungen hinsichtlich der Bedrohung und sogar Virenerkennungsverfahren beinhalten.
Tatsächlich enthielten diese Dateien eine Reihe von Malware, wie beispielsweise Trojaner und Würmer, die in der Lage sind, Daten zu vernichten, zu verschlüsseln, zu ändern oder zu kopieren sowie den Betrieb von Computern oder Computernetzwerken zu stören.
Anton Ivanov, Malware-Analyst bei Kaspersky, schätzt die Lage wie folgt ein:
„Das Coronavirus, das derzeit heiß in den Medien diskutiert wird, wurde bereits von Cyberkriminellen als Köder eingesetzt. Bisher haben wir zwar nur zehn eindeutige Dateien identifiziert, aber da diese Art von Aktivität häufig bei populären Medienthemen auftritt, gehen wir davon aus, dass diese Zahl zunehmen wird. Da die Menschen weiterhin um ihre Gesundheit besorgt sind, wird in gefälschten Dokumenten, die angeblich über das Coronavirus aufklären, möglicherweise immer mehr Malware verbreitet.“
Kaspersky-Produkte erkennen mit dem Thema „Coronavirus“ in Verbindung stehende schädliche Dateien mit den folgenden Erkennungsnamen:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS: DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
Kaspersky-Empfehlungen zum Schutz vor schädlichen Inhalten
Verdächtige Links, die exklusive Inhalte versprechen, nicht anklicken, sondern Informationen aus offiziellen, vertrauenswürdigen Quellen beziehen.
Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.
Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud nutzen, um einen umfassenden Schutz vor einer Vielzahl von Bedrohungen zu gewährleisten.
https://www.russland.capital/kaspersky-a...m-internet
__________________
Beiträge: 11.816
Themen: 201
Registriert seit: Mar 2019
Status:
offline
Bewertung:
3.530
[ Vote]
RE: Cyberkriminalität - Hacker-Attacken | 02.02.2020, 22:25
Industriespionage
Deutsches Chemieunternehmen gehackt
Stand: 31.01.2020 07:50 Uhr
Eine Hackergruppe hat jahrelang deutsche Konzerne ausgespäht. Nun konnten Reporter von BR und NDR einen weiteren Fall nachweisen - beim Chemieriesen Lanxess. Experten vermuten, dass der chinesische Staat dahintersteckt.
Von Jan Strozyk (NDR), Hakan Tanriverdi (BR)
Das Chemieunternehmen Lanxess ist Opfer eines Hacker-Angriffs geworden. Nach Recherchen von BR und NDR steckt hinter der Attacke eine Gruppe mit dem Namen "Winnti". Experten vermuten, dass die Hacker eine Verbindung zur chinesischen Regierung haben. Bereits im Juli hatten BR und NDR berichtet, dass "Winnti" mehrere Dax-Konzerne gehackt hat, darunter Siemens, BASF und Henkel.
Lanxess bestätigte den Angriff auf Anfrage. Demnach ist die Schadsoftware in der "zweiten Hälfte des vergangenen Jahres" identifiziert worden, woraufhin man Gegenmaßnahmen eingeleitet habe....
Über Jahre ausspioniert?
Winnti-Hacker weiter aktiv
Verfassungsschutz warnt vor Winnti
Spur der Hacker führt nach China
https://www.tagesschau.de/investigativ/n...n-101.html
__________________
Beiträge: 11.816
Themen: 201
Registriert seit: Mar 2019
Status:
offline
Bewertung:
3.530
[ Vote]
RE: Cyberkriminalität - Hacker-Attacken | 08.02.2020, 00:04
Malware Emotet greift WLANs an
Emotet nutzt offenbar eine bislang nicht bekannte Methode, sich weiter auszubreiten: Er klinkt sich in schlecht gesicherte Funknetze ein.
Emotet nutzt mehrere Methoden, sich nach einer Infektion weiter zu verbreiten. Neu ist, dass der Schädling offenbar gezielt WLANs attackiert, um Zugriff auf weitere potentielle Opfer zu erhalten. Dabei kommt offenbar eine interne Passwortliste zum Einsatz, wie die Sicherheitsforscher von Binary Search berichten.
Bislang beschränkte sich Emotet bei seinen Versuchen, weitere Opfer zu finden, auf die aktive Netzwerkverbindung der infizierten Rechner. Binary Search entdeckte jedoch bei einer Emotet-Analyse ein sich selbst auspackendes RAR-Archiv, dessen Programme worm.exe und service.exe bislang unbekannte Aktivitäten entfalten. Auf Rechnern mit WLAN erstellen sie eine Liste aller sichtbaren Funknetze. Anschließend versucht der Schädling, sich dort anzumelden und probiert dazu systematisch Passwörter aus einer Liste durch.....
https://www.heise.de/security/meldung/Ma...55284.html
__________________
Beiträge: 11.816
Themen: 201
Registriert seit: Mar 2019
Status:
offline
Bewertung:
3.530
[ Vote]
RE: Cyberkriminalität - Hacker-Attacken | 11.03.2020, 16:55
(11.03.2020, 15:15)ChiefWiggum schrieb: https://www.n-tv.de/technik/Microsoft-le...33238.html
Über neun Millionen Opfer - Microsoft legt riesiges Botnetz lahm
In einer internationalen Aktion zerschlägt Microsoft eines der gefährlichsten Botnetze der Welt, mehr als 9 Millionen Computer waren unter der Kontrolle von "Necurs". Die Ermittler vermuten die Betreiber in Russland, einer der meistgesuchten Hacker der Welt könnte involviert sein.
Nach achtjährigen Ermittlungen und Planungen ist es Microsoft zusammen mit Partnern in 35 Ländern gelungen, eines der "produktivsten" Botnetze der Welt auszuschalten, zu dem mehr als 9 Millionen infizierte Rechner weltweit gehörten.
Weiter auf Link...
https://www.trading-stocks.de/thread-412...l#pid57572
__________________
|