VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Telegram Quelle Klevo Shutterstock 1070184590 700

Bild: klevo / Shutterstock.com

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue Entwicklung bei der organisierten Kriminalität in der digitalen Welt. Nachdem Behörden immer erfolgreicher gegen illegale Hackerforen im Darkweb wie Hansa Market und AlphaBay vorgehen, zeigt sich eine Verlagerung in Chatgruppen von Telegram.

Die Instant-Messanger App Telegram ist eine bekannte Alternative zu WhatsApp und erfreut sich einer immer größeren Nutzerbasis. Ihr Alleinstellungsmerkmal sind die umfangreichen Sicherheits- und Datenschutzmechanismen. Dabei profitieren auch Kriminelle von den Vorteilen wie zum Beispiel End-to-Endverschlüsselung und können anonym ihre Angebote verbreiten. Im Vergleich zu Netzwerken wie TOR ist die Handhabung aber deutlich einfacher.

Check Point hat weltweit solche Chatgruppen gefunden und untersucht. Diese Gruppen hören auf Namen wie „Dark Jobs, „Dark Work“ und „Black Markets“. Die Angebote reichen von bekannten Malware-as-a-Service-Angeboten und Stellenanzeigen für legale und illegale Jobs für Hacker hin zu ganz neuen Möglichkeiten von Cybercrime.

Ein Novum ist beispielweise die gezielte Suche nach Mitarbeitern in bestimmten Unternehmen, vor allem Banken. Wahrscheinlich werben die Angreifer um den Zugang zu internen Informationen. Die Ausschreibungen sind dabei sehr präzise und machen keinen Hehl aus den Absichten. So werden gezielt Leute zur Aushebelung von Verschlüsselungen oder Antiviruslösungen gesucht, sogar konkrete Produktnamen von Sicherheitsherstellen werden genannt. Zudem werden gewünschte Abteilungen und Zugangsrechte angegeben. In Beispielen bei den Bezahldiensten Western Union oder MoneyGram gibt es Angebote, die ein Entgelt von 1000 US-Dollar am Tag versprechen, wenn der Bewerber auf „bestimmte“ Systeme Zugriff hat.

In Russland fand Check Point einige Angebote, die sich gezielt an unerfahrene Nutzer richten. Für etwas mehr als acht Euro (600 Rubel) gibt es dort beispielsweise einen getarnten Kryptominer, mit dem sich heimliche Attacken ganz leicht bewerkstelligen lassen sollen. Für etwa 14 Euro (1000 Rubel) gibt es unter anderem Info Stealer zum ungesehenen Abfangen von Dokumenten, Passwörtern oder Screenshots. Auch hier wurde betont, dass das auch für Laien geeignet sei.

Im Rahmen der Check Point-Untersuchung fiel außerdem der blühende Markt mit gefälschten Dokumenten auf. Einerseits wurden hier Photoshop- und Designexperten gesucht, es gibt aber auch Angebote, die mit Zugang zu Behörden und Ausweisstellen werben. Als Produkte werden Führerscheine, Urkunden und Reisepässe angeboten.

Die Telegram Gruppen werden immer etablierter und haben bis zu mehrere Tausend Mitglieder. Im Iran gibt es die Gruppe „AmirHack“ mit mehr als 100.000 Mitgliedern.

http://blog.checkpoint.com/2018/05/08/telegram-the-new-channel-of-choice-for-conducting-cyber-crime

 

GRID LIST
Tb W190 H80 Crop Int 6146d7037a40c2f874a1f5d3399939c7

User Bashing: Mitarbeiter sind mit IT-Sicherheit überfordert

Die IT-Sicherheit lädt zu viel Verantwortung auf den Mitarbeitern ab. Günter Junk, CEO…
Tb W190 H80 Crop Int Ffc884102cf599e1985eaa1355f9b2fa

Probleme PGP und S/MIME sind keine Überraschung

Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen…
Tb W190 H80 Crop Int 5db74c35038f85cc90618c59a5cf8fbe

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

Efail-Schwachstellen

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der…
WannaCry

WannaCry: Auch nach einem Jahr noch gefährlich

Ein Jahr nach „WannaCry“ erinnert Avast an den bislang größten Angriff von…
Tb W190 H80 Crop Int Be0eef5a5cb61cb3ac7384102e439ab0

Webstresser.org: Rückgang der DDoS-Attacken nach Stilllegung

Einer der führenden Marktplätze für DDoS-Attacken wurde am 24. April 2018 vom Netz…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security