Wichtige Hacker News

Wichtige Hacker News

31. Juli 2022 0 Von Horst Buchwald

Wichtige Hacker News

Berlin, 31.7.2022

Die Vereinigten Staaten haben ihre Belohnung für Informationen über nordkoreanische Hacker verdoppelt. Die US-Regierung bietet jetzt 10 Millionen Dollar. Die Regierung sucht nach Informationen über Hackergruppen wie Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky und Lazarus Group. Wer Hinweise geben möchte, kann dies über eine spezielle Tor-Hotline tun, die Anonymität garantiert.

Nordkoreanische Hacker sind in letzter Zeit mit zahlreichen Hacking-Kampagnen aktiv gewesen. Sie sind verantwortlich für den Einbruch in Axie Infinity, den größten Krypto-Hack aller Zeiten, bei dem über 618 Millionen Dollar gestohlen wurden. Sie wurden auch für gefälschte Anwerbungskampagnen verantwortlich gemacht, bei denen sie vorgaben, Programmierer oder Ingenieure zu sein.

Eine neue Malware mit dem Namen Ducktail dringt in Facebook-Geschäftskonten ein. Es wird vermutet, dass die Hacking-Kampagne ihren Ursprung in Vietnam hat.

Diese Malware kann Informationen stehlen, indem sie auf Konten abzielt, die mit ihrem Browser authentifiziert sind. Auf diese Weise sind die Anmeldedaten bereits zum Abgreifen bereit.

Die Kampagne zielt vor allem auf Personen ab, die in der Marketingbranche tätig sind, was möglicherweise darauf hindeutet, dass der Bedrohungsakteur seine Cyberattacken gegen Werbeplattformen und deren Nutzer fortsetzen will.

Diejenigen, die Zugang zu beliebten Facebook-Seiten haben, sind aufgrund der großen Datenmenge, die sie besitzen, am meisten gefährdet. Die Hacker versuchen auch, die Nutzer davon zu überzeugen, verschiedene mit Malware infizierte Dateien herunterzuladen, die auf gefälschten Speicher-Websites gehostet werden. Die am stärksten von diesen Angriffen betroffenen Länder sind die Philippinen, Indien, Saudi-Arabien, Italien, Deutschland, Schweden und Finnland.

Eine neue Gruppe von Malware-Apps für Android wurde laut Forschern insgesamt 10 Millionen Mal heruntergeladen. Drei Malware-Apps wurden von Google noch immer nicht entfernt und werden von Besuchern des Google Play Store aktiv genutzt.

Diese Apps können ein Risiko für Nutzer darstellen, selbst wenn sie sie von ihren Geräten löschen. Wenn ein Nutzer diese Apps installiert hat, bevor sie aus dem Play Store entfernt wurden, sollte er sie manuell deinstallieren und einen AV-Scan auf seinem Gerät durchführen.

Die Malware-Apps bitten um die Erlaubnis, im Hintergrund ausgeführt zu werden, so dass Bedrohungsakteure in die Privatsphäre ihrer Opfer eindringen können, ohne sie zu alarmieren.

Einige der Apps sind in der Lage, ihre Symbole zu ändern, wodurch es für Android-Nutzer noch schwieriger wird, die von ihnen ausgehende Gefahr zu erkennen.

Die Forscher haben eine vollständige Liste der Malware-Apps veröffentlicht, darunter Neon Theme Keyboard mit über 1 Million Downloads, Water reminder (100.000 Downloads), Yoga from beginner to advanced (50.000), YouToon (1,5 Millionen Downloads), Pista, Cashe Cleaner, Caller .inc.php suchen und die Zeilen 43-46 (PrestaShop 1.7) oder 40-43 (PrestaShop 1.6) entfernen.

Einem neuen Bericht zufolge haben Hacker, die Phishing einsetzen, im Jahr 2022 bisher am häufigsten Finanzdienstleistungen angegriffen. Cloud- und Telekommunikationsdienste waren die am zweit- bzw. dritthäufigsten angegriffenen Branchen.

Finanzunternehmen gehören zu den Unternehmen, die im Jahr 2022 am häufigsten von Hackern angegriffen wurden. Credit Agricole, PayPal und MTB gehörten zu den 10 Unternehmen mit den meisten Angriffen.

Microsoft war das am häufigsten angegriffene Cloud-Unternehmen, wobei Angreifer die zahlreichen Sicherheitsverletzungen ausnutzten, die das Unternehmen in diesem Jahr erlitten hat.

 

Hackern ist es gelungen, eine gefälschte Version von Microsoft Defender zu erstellen und Nutzer dazu zu bringen, ihre Telefonnummern im Austausch für gefälschte kostenlose Abonnements.

Einem neuen Bericht zufolge sind die weltweiten Kosten einer Datenschutzverletzung auf 4,35 Millionen Dollar gestiegen. Diese Zahl entspricht einem Anstieg von 13 % im Vergleich zum Vorjahr.

Für den Bericht wurden 550 Unternehmen in 17 Ländern befragt. Neben dem Anstieg der durchschnittlichen Kosten einer Datenschutzverletzung gaben die meisten Unternehmen an, dass die Verbraucher durch Datenschutzverletzungen unverhältnismäßig stark geschädigt werden.

Laut dieser Studie erhöhen 60 % der Unternehmen, die Opfer einer Hacking-Kampagne wurden, kurz darauf ihre Preise, was die Tatsache bestätigt, dass Cyberangriffe zunehmend kostspielig und entscheidend für die Kaufkraft der Verbraucher geworden sind.

83 % der befragten Unternehmen gaben an, von mindestens einem Cyberangriff betroffen gewesen zu sein, wobei 45 % der Angriffe in der Cloud stattfanden. Auch die durchschnittliche Reaktionszeit ist auf 277 Tage gesunken.