VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Telegram Quelle Klevo Shutterstock 1070184590 700

Bild: klevo / Shutterstock.com

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue Entwicklung bei der organisierten Kriminalität in der digitalen Welt. Nachdem Behörden immer erfolgreicher gegen illegale Hackerforen im Darkweb wie Hansa Market und AlphaBay vorgehen, zeigt sich eine Verlagerung in Chatgruppen von Telegram.

Die Instant-Messanger App Telegram ist eine bekannte Alternative zu WhatsApp und erfreut sich einer immer größeren Nutzerbasis. Ihr Alleinstellungsmerkmal sind die umfangreichen Sicherheits- und Datenschutzmechanismen. Dabei profitieren auch Kriminelle von den Vorteilen wie zum Beispiel End-to-Endverschlüsselung und können anonym ihre Angebote verbreiten. Im Vergleich zu Netzwerken wie TOR ist die Handhabung aber deutlich einfacher.

Check Point hat weltweit solche Chatgruppen gefunden und untersucht. Diese Gruppen hören auf Namen wie „Dark Jobs, „Dark Work“ und „Black Markets“. Die Angebote reichen von bekannten Malware-as-a-Service-Angeboten und Stellenanzeigen für legale und illegale Jobs für Hacker hin zu ganz neuen Möglichkeiten von Cybercrime.

Ein Novum ist beispielweise die gezielte Suche nach Mitarbeitern in bestimmten Unternehmen, vor allem Banken. Wahrscheinlich werben die Angreifer um den Zugang zu internen Informationen. Die Ausschreibungen sind dabei sehr präzise und machen keinen Hehl aus den Absichten. So werden gezielt Leute zur Aushebelung von Verschlüsselungen oder Antiviruslösungen gesucht, sogar konkrete Produktnamen von Sicherheitsherstellen werden genannt. Zudem werden gewünschte Abteilungen und Zugangsrechte angegeben. In Beispielen bei den Bezahldiensten Western Union oder MoneyGram gibt es Angebote, die ein Entgelt von 1000 US-Dollar am Tag versprechen, wenn der Bewerber auf „bestimmte“ Systeme Zugriff hat.

In Russland fand Check Point einige Angebote, die sich gezielt an unerfahrene Nutzer richten. Für etwas mehr als acht Euro (600 Rubel) gibt es dort beispielsweise einen getarnten Kryptominer, mit dem sich heimliche Attacken ganz leicht bewerkstelligen lassen sollen. Für etwa 14 Euro (1000 Rubel) gibt es unter anderem Info Stealer zum ungesehenen Abfangen von Dokumenten, Passwörtern oder Screenshots. Auch hier wurde betont, dass das auch für Laien geeignet sei.

Im Rahmen der Check Point-Untersuchung fiel außerdem der blühende Markt mit gefälschten Dokumenten auf. Einerseits wurden hier Photoshop- und Designexperten gesucht, es gibt aber auch Angebote, die mit Zugang zu Behörden und Ausweisstellen werben. Als Produkte werden Führerscheine, Urkunden und Reisepässe angeboten.

Die Telegram Gruppen werden immer etablierter und haben bis zu mehrere Tausend Mitglieder. Im Iran gibt es die Gruppe „AmirHack“ mit mehr als 100.000 Mitgliedern.

http://blog.checkpoint.com/2018/05/08/telegram-the-new-channel-of-choice-for-conducting-cyber-crime

 

GRID LIST
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
App Store

Mac App Store Apps stehlen Benutzerdaten

In letzter Zeit zeichnet sich ein sehr bedenklicher Trend im Mac App Store ab: Mehrere…
Smarte News aus der IT-Welt