Cyberbedrohungen
Der Security-RückKlick 2024 KW 18
Ins Backup eingeschleuste Malware kann Angriff wiederholen, Hintergründe zu 8Base Ransomware-Gruppe, erfolgreicher Pilot zur Warnung bei angreifbaren Geräten, Strafverfolger heben Callcenter für Krypto-Anlagenbetrug aus.
Incident Response-Teams sollen nach einem Angriff bei der Wiederherstellung der Prozesse helfen. Sie lernen dabei natürlich auch die erfolgreichsten Tricks der Kriminellen kennen. Einer davon ist besonders fies und betrifft das Backup.
Die Ransomware-Akteure 8Base geben sich als Penetrationstester mit guten Absichten aus, das hindert sie aber nicht daran, ihre Opfer, vorwiegend kleine Unternehmen, doppelt zu erpressen. Wir haben die Aktionen der Gruppe im Detail analysiert.
Geschichtete Cyberangriffe am effizientesten
Die effizientesten Cyberangriffe auf die Wahlen 2024 werden aus Kombination mehrerer in hybriden Operationen geschichteter Taktiken bestehen, so dass die Wirkung jeder Komponente die der anderen verstärkt, meinen Forscher von Mandiant.
Erfolge für Ransomware Vulnerability Warning Pilot
Das Programm Ransomware Vulnerability Warning Pilot der CISA zur proaktiven Benachrichtigung von Unternehmen, dass deren Geräte für Ransomware-Angriffe anfällig sein könnten, hat 1754 Alerts 2023 erzeugt und ca. 800 angreifbare Geräte wurden gepatcht.
Neue US-Richtlinien für KI-bezogene Bedrohungen
Die US-Regierung hat neue Sicherheitsrichtlinien für KI-bezogene Bedrohungen für kritische Infrastrukturen veröffentlicht. Es geht u. a. um Überprüfung der Quelle der KI-Modelle, Sicherheit der Supply Chain, Härten der Konfigurationen der Umgebung und mehr.
Schlag gegen betrügerische internationale Callcenter
Internationale Strafverfolger haben unter der Leitung von Europol Callcenter ausgehoben, die Opfer mit Kryptoanlagen-Betrugsmasche bestohlen haben. Neben Anrufen von falschen Polizisten und Anlagebetrug war auch Heiratsschwindel Teil der Trickkiste.