VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Telegram Quelle Klevo Shutterstock 1070184590 700

Bild: klevo / Shutterstock.com

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue Entwicklung bei der organisierten Kriminalität in der digitalen Welt. Nachdem Behörden immer erfolgreicher gegen illegale Hackerforen im Darkweb wie Hansa Market und AlphaBay vorgehen, zeigt sich eine Verlagerung in Chatgruppen von Telegram.

Die Instant-Messanger App Telegram ist eine bekannte Alternative zu WhatsApp und erfreut sich einer immer größeren Nutzerbasis. Ihr Alleinstellungsmerkmal sind die umfangreichen Sicherheits- und Datenschutzmechanismen. Dabei profitieren auch Kriminelle von den Vorteilen wie zum Beispiel End-to-Endverschlüsselung und können anonym ihre Angebote verbreiten. Im Vergleich zu Netzwerken wie TOR ist die Handhabung aber deutlich einfacher.

Check Point hat weltweit solche Chatgruppen gefunden und untersucht. Diese Gruppen hören auf Namen wie „Dark Jobs, „Dark Work“ und „Black Markets“. Die Angebote reichen von bekannten Malware-as-a-Service-Angeboten und Stellenanzeigen für legale und illegale Jobs für Hacker hin zu ganz neuen Möglichkeiten von Cybercrime.

Ein Novum ist beispielweise die gezielte Suche nach Mitarbeitern in bestimmten Unternehmen, vor allem Banken. Wahrscheinlich werben die Angreifer um den Zugang zu internen Informationen. Die Ausschreibungen sind dabei sehr präzise und machen keinen Hehl aus den Absichten. So werden gezielt Leute zur Aushebelung von Verschlüsselungen oder Antiviruslösungen gesucht, sogar konkrete Produktnamen von Sicherheitsherstellen werden genannt. Zudem werden gewünschte Abteilungen und Zugangsrechte angegeben. In Beispielen bei den Bezahldiensten Western Union oder MoneyGram gibt es Angebote, die ein Entgelt von 1000 US-Dollar am Tag versprechen, wenn der Bewerber auf „bestimmte“ Systeme Zugriff hat.

In Russland fand Check Point einige Angebote, die sich gezielt an unerfahrene Nutzer richten. Für etwas mehr als acht Euro (600 Rubel) gibt es dort beispielsweise einen getarnten Kryptominer, mit dem sich heimliche Attacken ganz leicht bewerkstelligen lassen sollen. Für etwa 14 Euro (1000 Rubel) gibt es unter anderem Info Stealer zum ungesehenen Abfangen von Dokumenten, Passwörtern oder Screenshots. Auch hier wurde betont, dass das auch für Laien geeignet sei.

Im Rahmen der Check Point-Untersuchung fiel außerdem der blühende Markt mit gefälschten Dokumenten auf. Einerseits wurden hier Photoshop- und Designexperten gesucht, es gibt aber auch Angebote, die mit Zugang zu Behörden und Ausweisstellen werben. Als Produkte werden Führerscheine, Urkunden und Reisepässe angeboten.

Die Telegram Gruppen werden immer etablierter und haben bis zu mehrere Tausend Mitglieder. Im Iran gibt es die Gruppe „AmirHack“ mit mehr als 100.000 Mitgliedern.

http://blog.checkpoint.com/2018/05/08/telegram-the-new-channel-of-choice-for-conducting-cyber-crime

 

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security