Wichtige News zur Hacker-Szene:

Wichtige News zur Hacker-Szene:

US- Senat will Nutzung von Kryptowährungen durch Hacker transparenter machen

Washington, 1.10.2022

Der US-Senat wird wahrscheinlich Kryptowährungen in den Gesetzentwurf zum Cybersecurity Information Sharing Act 2015 aufnehmen. U.S. Sens. Marsha Blackburn (R-Tenn.) und Cynthia Lummis (R-Wyo.) haben die Reform vorgeschlagen.

Den Senatoren zufolge wurde Kryptowährung immer wieder von Bedrohungsakteuren genutzt, um ihre illegalen finanziellen Gewinne zu verstecken. Das Cybersicherheitsgesetz von 2015 schließt Kryptowährungsfirmen nicht ein; daher dient die Änderung des Gesetzes auch als nächster Schritt zur Regulierung von Kryptowährungen.

Die vorgeschlagene Reform will erreichen, das Kryptowährungsunternehmen in Bezug auf verdächtige Transaktionen transparenter werden und die durch Cybersicherheitsvorfälle verursachten Verluste geringer ausfallen.

Wenn der Gesetzentwurf verabschiedet wird, werden das Financial Crimes Enforcement Network und die Cybersecurity and Infrastructure Security Agency Richtlinien und Verfahren für Kryptounternehmen herausgeben, die potenziellen Cybersicherheitsrisiken ausgesetzt sind.

NSA- Cyber -Spezialist wollte geheime Informationen an russische Regierung verkaufen

Washington, 1.10.2022

Ein ehemaliger NSA-Cyber-Spezialist ist in einem US-Spionagefall angeklagt worden, weil er versucht hat, geheime Informationen an die russische Regierung zu verkaufen. Dem 30-Jährigen droht eine lebenslange Haftstrafe oder die Verurteilung zum Tode.

Der Cyberspezialist wurde bei der NSA eingestellt, arbeitete dort aber nur etwa vier Wochen lang. Während seiner Zeit bei der Behörde druckte er streng geheime Dokumente für sich aus. Nachdem er die NSA verlassen hatte, versuchte er , die Dokumente auf einer vom russischen Geheimdienst SVR eingerichteten Dark-Web-Website zu verkaufen.

Ein verdeckt arbeitender FBI-Agent überzeugte ihn, dass er mit dem Agenten einer ausländischen Regierung sprach, und schickte als Teil der Transaktion Zahlungen an seine Kryptowährungs-Wallet-Adressen. Zunächst überwies das FBI zwei Kryptowährungszahlungen im Wert von fast 5.000 Dollar.

Der ehemalige NSA-Mitarbeiter verlangte 85.000 US-Dollar im Austausch für alle Dokumente.
Später wurde er am geplanten Treffpunkt für die Übergabe der Dokumente verhaftet. Er gab finanzielle Probleme als Grund für diese Tat an. Er wird wegen dreier Verstöße gegen das Spionagegesetz angeklagt.

Dies ist nicht der erste Fall, in dem ehemalige NSA-Mitarbeiter sensible Daten verkauft oder weitergegeben haben. Edward Snowden, ein ehemaliger NSA-Mitarbeiter und CIA-Angestellter, hat über 7.000 streng geheime Dokumente an die Öffentlichkeit gelangen lassen. Die Dokumente wurden an zahlreiche Journalisten geschickt, die sie veröffentlichten.

Seit dem Bekanntwerden der Dokumente im Jahr 2013 lebt Snowden in Russland, wo er kürzlich die russische Staatsbürgerschaft angenommen hat. Snowden wird vom US-Justizministerium wegen Verstoßes gegen das Spionagegesetz und Diebstahls von Regierungseigentum angeklagt.

Chinesische Hacker nutzen Malware die sich im Windows-Logo versteckt

NewYork, 1.10.2022

Eine neue Hacking-Kampagne nutzt Malware, die sich im Windows-Logo versteckt. Als Bedrohungsakteur haben Experten die Hackergruppe Witchetty ausgemacht.

Es wird vermutet, dass die Hackergruppe Witchetty mit dem staatlich unterstützten chinesischen Pendent APT10 in Verbindung steht.

Der Angriff wird in mehreren Phasen durchgeführt. Zunächst nutzen die Bedrohungsakteure mehrere Sicherheitslücken aus, wie z. B.:
CVE-2021-34473,
CVE-2021-34523,
CVE-2021-31207,
CVE-2021-26855, und
CVE-2021-27065.

Diese Sicherheitslücken wurden von Hackern ausgenutzt, um bei früheren Gelegenheiten in ProxyShell-Server einzudringen. Als nächstes verstecken die Eindringlinge die Backdoor-Malware in der Image-Datei, die es ihnen ermöglicht, Datei- und Verzeichnisaktionen durchzuführen, Prozesse zu starten, aufzuzählen oder zu beenden, die Windows-Registrierung zu ändern, zusätzliche Nutzdaten herunterzuladen und Dateien zu exfiltrieren.

Die Hacker verwenden Steganografie, um die infizierte Datei in einem öffentlichen Ordner zu verstecken, der für den Administrator zugänglich ist, in diesem Fall hinter dem Windows-Logo.
Diese Hacking-Kampagne wurde wahrscheinlich im Juni 2022 gestartet.

APT10 wurde mit dem Cyberangriff auf die US-Marine im Jahr 2016 in Verbindung gebracht, bei dem über 130.000 Datensätze von Navy-Mitgliedern gestohlen wurden. Die Gruppe griff auch den weltweit größten Impfstoffhersteller, das Serum Institute of India, an.

Microsoft und Linkekin: Nordkoreas Hacker nurtzen Open-Source-Software für Cyberangriffe

Die beiden Unternehmen gehen davon aus, dass es sich bei dem für den Angriff verantwortlichen Akteur um Zinc handelt, der auch unter dem Namen Labyrinth Chollima bekannt ist. Zinc ist seit 2009 aktiv.

Ihre Hacking-Kampagne zielt auf verschiedene Branchen wie Medien, Verteidigung, Luft- und Raumfahrt und IT ab. Die angegriffenen Unternehmen sind in den USA, Großbritannien, Indien und Russland tätig.

Zunächst stellt die Bedrohung den Kontakt über LinkedIn her und bringt dann die Zielpersonen dazu, eine infizierte Datei herunterzuladen, die sie über WhatsApp verschicken. Die Gruppe verwendet Open-Source-Software wie PuTTY, KiTTY, TightVNC, Sumatra PDF Reader und muPDF/Subliminal Recording Software Installer, um diese Cyberangriffe auszuführen.

Sobald der Bedrohungsakteur erfolgreich Zugang zu einem Gerät erlangt hat, setzt er eine Backdoor-Spyware namens Zetanile ein.

Diese Kampagne begann im April 2022.

Nach den Erkenntnissen von Microsoft ist die Hackergruppe durch Cyberspionage, finanziellen Gewinn, Datendiebstahl und die Zerstörung von Unternehmensnetzwerken motiviert.