Alles wirklich Wichtige aus der Hacker- und Cybersecurity-Szene

Alles wirklich Wichtige aus der Hacker- und Cybersecurity-Szene

16. September 2022 0 Von Horst Buchwald

Alles wirklich Wichtige aus der Hacker- und Cybersecurity-Szene

Berlin, 16.9.2022

Eine als GhostSec bekannte Hackergruppe behauptet, dass sie in über 55 speicherprogrammierbare Steuerungen von Berghof eingedrungen ist. Speicherprogrammierbare Steuerungen (SPS) werden in der Fertigung eingesetzt und stellen einen entscheidenden technologischen Aspekt der Produktionskette dar. Die Gruppe behauptet, sie vertrete eine politisch motivierte Ideologie.

GhostSec ist seit 2015 aktiv und erklärte kürzlich öffentlich, sie unterstütze die Ukraine gegen Russland. Dagegen hätte sie bereits einige Hacking-Kampagnen gestartet.

Einen weiteren Angriff will GhostSec Israels Wassersysteme geführt haben. Sie habe sich Zugang verschafft und hätte den Chlor- und pH-Wert ändern können, sich dann aber zum Schutz unschuldiger Bürger dagegen entschieden.

Israel war in diesem Jahr das Ziel zahlreicher Cyberangriffe. Anfang 2022 wurden viele Regierungswebsites mit DDoS-Angriffen angegriffen, um ihre Server zu überlasten.

Die USA haben in letzter Zeit mit Israel Informationen über eine Reihe von Ereignissen im Zusammenhang mit der Cybersicherheit ausgetauscht. Berichten zufolge helfen sich beide Länder gegenseitig mit Informationen, um drohende Cyberangriffe zu verhindern, die von ausländischen, staatlich unterstützten Bedrohungsakteuren ausgehen könnten.

Der ehemalige Sicherheitschef von Twitter, Peiter Zatko, sagte vor dem Kongress, dass die Führungskräfte des Unternehmens Sicherheitsrisiken zu ihrem eigenen Vorteil ignorierten.

Zatko wurde 2020 eingestellt, um die Cybersicherheit im Unternehmen zu überwachen, wurde aber kurz darauf aufgrund einer Managemententscheidung entlassen.

Zatko hat Twitter öffentlich dafür kritisiert, Sicherheitsprotokolle zu ignorieren und angeblich Nutzer zu gefährden.

Der Programmierer hat eine 90-seitige Whistleblower-Beschwerde eingereicht, nachdem er sich im Juni 2022 mit Twitter auf einen Vergleich in Höhe von 7 Millionen Dollar geeinigt hatte.

Zatko hat indessen vor dem Kongress ausgesagt und behauptet, dass Twitter unrechtmäßiges Verhalten seiner Mitarbeiter toleriert, Sicherheitsempfehlungen ignoriert und Daten von ausländischen Behörden stehlen lassen hat.

Die US-Senatoren, die die Aussage hörten, erklärten, dass sie sich dieses Problems annehmen werden, indem sie eine Gesetzgebung schaffen, die der Bedeutung dieses Themas entspricht.

Elon Musk hat Zatkos Behauptungen genutzt, um seine Argumente in seinem Rechtsstreit mit Twitter zu untermauern, da der Tesla-Chef öffentlich erklärt hat, dass er sein Übernahmeangebot für die Social-Media-App zurückziehen will.

Ein ehemaliger Twitter-Mitarbeiter wurde bereits wegen Spionage für schuldig befunden.

Das Cybersicherheitsunternehmen Celerium hat Dark Cubed übernommen. Letzteres bietet

die Erkennung von Sicherheitsbedrohungen über seine SaaS-Plattform für kleine und mittelständische Unternehmen sowie für Auftragnehmer der US-Regierung an.

Die Software kann von den Kunden innerhalb weniger Minuten genutzt werden, ohne dass ein Download oder Personal für die Bedienung erforderlich ist.

Celerium hat das Unternehmen für einen ungenannten Betrag übernommen.

Mit der Übernahme verlagert Celerium seinen Schwerpunkt von der Ermöglichung des Austauschs von Cyber-Bedrohungen auf die aktive Cyber-Abwehr. Die Dark Cubed-Lösung wird mit der Cyber Defense Network-Suite von Celerium zusammenarbeiten, um den Kunden von Celerium und den MSP-Partnern, die mit Dark Cubed arbeiten, erweiterte Fähigkeiten und Funktionen zu bieten. In den nächsten Monaten wird Celerium weitere Produkte ankündigen, darunter geplante Erweiterungen des Dark Cubed-Produkts und neue aktive Verteidigungslösungen.

Windows hat neue Sicherheitsupdates für sein Betriebssystem Windows 10 veröffentlicht. Die Updates beheben über 60 Sicherheitslücken. Die Updates enthalten auch Schwachstellen, die von Sicherheitsrisiken betroffen sind, aber nicht als Sicherheits-Patches erfasst werden. Diese Schwachstellen werden offiziell als KB5017308 und KB501731 geführt.

Diese Updates betreffen die Versionen 21H2, 21H1, 20H2 und 1809, sind aber nicht für Windows 2004 oder 10 1909 verfügbar. Einige der Probleme, die dieses Update behebt, sind:

Die Möglichkeit für IT-Administratoren, sprachbezogene Funktionen auf einem Windows 10-Gerät aus der Ferne zu verwalten, und ein verbesserter Schutz vor Ransomware

Microsoft-Schwachstellen wurden in diesem Jahr bereits mehrfach von Bedrohungsakteuren missbraucht. Vor einigen Wochen wurde eine Microsoft OneDrive-Schwachstelle von einem in Russland ansässigen Bedrohungsakteur ausgenutzt, um in Ziele einzudringen.

Das Unternehmen hat in diesem Jahr seine Abteilung für Cybersicherheitsdienste ins Leben gerufen, die Unternehmen und Regierungen auf der ganzen Welt Beratung im Bereich Cybersicherheit anbietet. Microsoft hat auch die Ukraine bei der Migration ihrer digitalen Infrastruktur auf das Cloud-System Azure unterstützt.

Über 280.000 WordPress-Websites sind von einer Cyberattacke betroffen. Die Websites werden über eine Schwachstelle im WPGateway-Plugin angegriffen. Die Schwachstelle wird unter der Bezeichnung CVE-2022-3180 geführt und hat einen CVSS-Wert von 9,8.

WPGateway wird zur Verwaltung von WordPress-Plugins über ein zentrales Dashboard verwendet.

Wordfence hat nach eigenen Angaben im vergangenen Monat über 4,6 Millionen Angriffe auf mehr als 280.000 Websites abgewehrt.

Vor wenigen Tagen wurde eine WordPress-Schwachstelle mit dem Namen BackupBuddy von Forschern veröffentlicht. Von der Sicherheitslücke waren bisher über 140.000 Nutzer betroffen.

Hacker haben auch WordPress-Websites mit Trojanern zum Diebstahl von Passwörtern und Malware angegriffen, indem sie stark belastete Javascript-Payloads verwendeten, die zu einem DDoS-Angriff führten.

Die CISA hat Bundesbehörden angewiesen, die jüngsten Sicherheitslücken in Windows und iOS zu schließen. Die Entscheidung kommt nach dem jüngsten iOS-Update von Apple und den Fehlerbehebungen von Microsoft.

Während die Zahl der in letzter Zeit gepatchten Fehler hoch ist, hat die CISA ihre Liste der Sicherheitslücken um zwei Fehler erweitert: CVE-2022-37969 und CVE-2022-32917.

Bei dem Windows-Bug handelte es sich um einen Zero-Day-Fehler, der es Hackern ermöglicht hätte, durch Missbrauch des Windows Common Log File System-Treibers unbefugte Systemprivilegien zu erlangen.

Für Apple war dieser Fehler der achte, den es in diesem Jahr beheben musste, während das Unternehmen zuvor erklärt hat, dass CVE-2022-32917 möglicherweise in freier Wildbahn ausgenutzt wurde.

Die CISA hat in weniger als einem Jahr mehr als 800 Sicherheitslücken aufgedeckt, was ein Zeichen dafür ist, dass die Hacking-Kampagnen seit dem Beginn des Krieges in der Ukraine zugenommen haben.

Die russische Hackergruppe Gamaredon greift die ukrainische Regierung an. Die Gruppe nutzt eine speziell entwickelte Malware-Variante als Bedrohungsvektor, um Verteidigungsbehörden und Beamte anzugreifen.

Die Gruppe verwendet LNK-Dateien, PowerShell und VBScript, um sich einen ersten Zugang zu verschaffen, während andere Malware nach dem ersten Zugang eingesetzt wird. Gamaredon ist auch unter den Namen Actinium, Armageddon, Primitive Bear, Shuckworm und Trident Ursa bekannt.

Die LNK-Dateien, die die Gruppe verwendet, um ihre Opfer zu ködern, sind Microsoft Word-Dateien, eine Praxis, die von Forschern bei vielen verschiedenen Hacking-Kampagnen immer wieder festgestellt wurde.

Sobald die LNK-Datei geöffnet ist, wird ein PowerShell-Skript ausgeführt. Dieses Skript macht einen Screenshot der Aktivitäten des Benutzers und erstellt eine Kopie davon.

Weitere Informationen, die die Malware stehlen kann, sind:

Name des Computers.

Seriennummer des Datenträgers.

Base64-kodiertes Bildschirmfoto.

Diese Malware enthält auch eine neue Variante des Informationsdiebstahls, die es bei früheren Gamaredon-Angriffen nicht gab. Forscher gehen davon aus, dass diese Variante der Giddome-Backdoor-Familie zuzuordnen ist, es wurden jedoch noch keine offiziellen Berichte veröffentlicht.