Cyberbedrohungen
Der Security-RückKlick 2023 KW 03
Conti-Mitglieder zeigen mit neuer Ransomware ihre Professionalität, Details zur Cuba-Erpressersoftware, Forscher zeigen die Möglichkeiten für neues Phishing mit KI, umso wichtiger wird Red Teaming, die Angriffssimulation unter realen Bedingungen.
Besserer Schutz durch Angriffssimulationen
Die Durchführung von Angriffssimulationen unter realen Bedingungen kann dazu beitragen, die Widerstandsfähigkeit von Unternehmen im Bereich der Cybersicherheit zu verbessern. Wie funktioniert das so genannte Red Teaming?
Cuba mit beeindruckender Funktionalität
Die Cuba-Ransomware gilt mit einer umfangreichen Infrastruktur, beeindruckenden Tools und zugehöriger Malware als wichtiger Akteur und wird dies durch kontinuierliche Weiterentwicklung auch bleiben. Gute Kenntnisse dazu führen zu einem höheren Schutz davor.
Conti-Profis mit gefährlicher Nachfolge
In den letzten Monaten gab es Angriffe einer neuen Ransomware, deren Hintermänner jedoch ehemals zur Conti-Gang gehörten. Die Profis sind gefährlich und nutzen Callback Phishing, verschiedene Tools und intermittierende Verschlüsselung.
Mit KI erstellte Phishing-Mails
Sicherheitsforscher zeigen, dass mit dem Sprachverarbeitungsmodell GPT-3 erzeugte Phishing Mails oder Fake News, Social Media-Posts meist gut lesbare und glaubwürdige Texte entstehen, die Aufkommen an Betrug immens vergrößern können.
Europol hat eine Bande ausgehoben, die über Callcenter und Social Media Opfer zur Investition in angebliches Kryptogeld verleitete. Die Opfer kamen vor allem aus Deutschland, der hier entstandene Schaden wird auf etwa zwei Mio. Euro geschätzt.
Geleakte Daten nach Angriff auf Uni Duisburg-Essen
Vice Society hat sich zu einem Cyberangriff auf die Universität Duisburg-Essen im November 2022 bekannt. Die Universität ist immer noch dabei, ihre IT-Infrastruktur wiederherzustellen. Auch sind angeblich beim Einbruch gestohlene Dateien geleakt worden.