Bilanz einer Hackergruppe: 2 Milliarden Dollar in den letzten drei Jahren         News zum Thema Security

Bilanz einer Hackergruppe: 2 Milliarden Dollar in den letzten drei Jahren News zum Thema Security

16. August 2022 0 Von Horst Buchwald

News zum Thema Security

Bilanz einer Hackergruppe: 2 Milliarden Dollar in den letzten drei Jahren

Berlin, 16.8.2022

Die US-Regierung hat die Identität eines mutmaßlichen Mitglieds der Conti-Gruppe bekannt gegeben. Damit war die kürzlich erfolgte Ankündigung der US- Regierug, wer wertvolle Informationen über die Mitglieder der Gruppe mitteile, werde mit 10 Millionen Dollar belohnt, erfolgreich.

Die USA haben ein Foto des Mitglieds veröffentlicht, das ihrer Meinung nach unter dem Decknamen “Target” arbeitet.

Conti war eine berüchtigte Hackergruppe, die dafür bekannt war, in Regierungen und Institutionen auf der ganzen Welt einzudringen. Die Gruppe wurde kurz nach Beginn der russischen Invasion in der Ukraine abgeschaltet. Conti hatte zwar versprochen, Russland zu unterstützen, aber ein Datenleck, das viele private Informationen enthüllte, veranlasste die Hackergruppe, sich aufzulösen.

Die Arbeit der Gruppe wird jedoch von zahlreichen Ablegern fortgesetzt, die entweder dieselben Bedrohungsvektoren verwenden oder die von Conti verwendeten Vektoren aktualisiert haben.

Forscher gehen davon aus, dass die Gruppe in den drei Jahren ihres Bestehens mehr als 2 Milliarden Dollar erbeutet hat.

Mehrere Xiaomi-Handymodelle wurden als anfällig für Hacks befunden. Die Schwachstellen können über 1 Milliarde Menschen weltweit betreffen.

Security-Forscher haben sie in den Modellen Xiaomi Redmi Note 9T und Redmi Note 11 gefunden. Die Forscher weisen darauf hin, dass Hacker über diese Schwachstelle in vertrauenswürdige Apps eindringen, deren Updates herabstufen, um sie dann per Fernsteuerung zu übernehmen, Auf diese Weise sind z.B. beliebig viele Zahlungen über Tencent Soter möglich.

auslösen.

Laut Xiaomi wurden die Schwachstellen in einem aktuellen Update behoben.

Ein Tornado Cash-Entwickler wurde in Amsterdam, Niederlande, verhaftet. Der 29-jährige Mann soll mit Tornado Cash gestohlene Gelder gewaschen haben.

Tornado Cash ist ein Kryptowährungs-Tumbler-Service, der Kryptowährungstransaktionen mischt, damit sie schwerer zu identifizieren sind.

Der Dienst wurde kürzlich von der US-Regierung verboten, weil viele Kriminelle den Dienst missbrauchen und ihn nutzen, um ihre illegalen Transaktionen zu verbergen.

Tornado Cash ist erst der zweite Mixer in der Geschichte, der verboten wurde, nach Blender. Letzterer ist ein nordkoreanischer Tumbler, der beschuldigt wurde, der Lazarus-Gruppe geholfen zu haben, einen Teil ihrer 620 Millionen Dollar Kryptowährung zu waschen, die aus dem Web3-Spiel Axie Infinity gestohlen wurde.

Neben dem Verbot von Diensten wurden auch zahlreiche Kryptoadressen von der US-Regierung verboten. Es wird vermutet, dass diese Dienste und Wallet-Adressen eine Gefahr für die nationale Sicherheit darstellen könnten.

Über 9.000 Virtual Network Computing-Server wurden von Bedrohungsakteuren enttarnt. Durch die Sicherheitslücke kann auf diese VNCs aus der Ferne ohne Genehmigung des Eigentümers zugegriffen werden.

Die Hacker zielen vor allem wegen der Fernsteuerung von VNCs auf Systeme ab, die auf diese Technologie angewiesen sind. Einem Bericht von Forschern zufolge sind über 9.000 VNCs nicht passwortgeschützt. Die meisten von ihnen befinden sich in China und Schweden. Gefolgt von USA, Brasilien und Spanien.

Cybersecurity-Forscher haben mehrere Sicherheitslücken in Device 42 aufgespürt. Die IT-Verwaltungssoftware könnte anfällig für Angriffe auf die Fernsteuerung sein.

Device 42 ist ein von Ingenieuren entwickeltes Verwaltungsgerät für IT-Fachleute. Das macht das Gerät technisch komplex und für Hacker wertvoll.

Es werden insgesamt vier Schwachstellen verfolgt:

CVE-2022-1399: Remote-Code-Ausführung in der Komponente für geplante Aufgaben

CVE-2022-1400: Hart kodierter Verschlüsselungsschlüssel IV in Exago WebReportsApi.dll

CVE-2022-1401: Unzureichende Validierung der angegebenen Pfade in Exago

CVE-2022-1410: Entfernte Code-Ausführung in der ApplianceManager-Konsole

Die schwerwiegendste Schwachstelle ist 2022-1399. Wird die Sicherheitslücke ausgenutzt, kann ein Hacker die Kontrolle über ein Gerät übernehmen.

Diese Sicherheitslücken wurden Berichten zufolge mit dem neuesten System-Update von Device 42 behoben.

Aufrufe: 6