Andere mutmaßliche Cyberkriminelle, die in der Ukraine festgenommen wurden, eine Warnung an Anwalts- und Wirtschaftsprüfungsunternehmen und der neueste Telefonbetrug.
Willkommen bei Cyber Security Today. Heute ist Freitag, der 14.01. Ich bin Howard Solomon, Redakteur für Cybersicherheit bei ITWorldCanada.com.
Polizei in der Ukraine weiterhin hart gegen Cyber-Gauner vorzugehen. Mit Hilfe der Strafverfolgungsbehörden in den Vereinigten Staaten und Großbritannien wurde diese Woche eine Gruppe festgenommen, die verdächtigt wird, mit einer Ransomware-Bande in Verbindung zu stehen. Die Polizei behauptet Diese Gruppe war für Angriffe auf mehr als 50 Unternehmen in Europa und den Vereinigten Staaten verantwortlich, die mehr als 1 Million US-Dollar einbrachten. Zusätzlich zum Hack änderte die Gruppe angeblich die IP-Adressen der Opfer, damit andere Angreifer die Systeme kompromittieren konnten. Die Gruppe stahl auch die Kreditkartennummern der Opfer, um Produkte zu kaufen und weiterzuverkaufen. Die ukrainischen Behörden nahmen im vergangenen Oktober auch Verdächtige von Ransomware-Banden fest.
Anwaltskanzleien und Wirtschaftsprüfungsgesellschaften werden gewarnt, dass eine Gruppe von Hackern sie ins Visier nimmt. Die Warnung kommt von Forscher bei eSentire, der sagte, die GootLoader-Bande sei beim Versuch erwischt worden, in drei Anwaltskanzleien und eine Wirtschaftsprüfungsgesellschaft einzubrechen. Die GootLoader-Malware verbreitet sich, indem sie Inhaltsseiten auf legitimen Websites mit kompromittiertem WordPress einrichtet. Der Inhalt enthält Verweise auf Dinge, die Geschäftsleute im Internet finden könnten, wie kostenlose Rechts- und Finanzvertragsvorlagen. Mit Tricks zur Suchmaschinenoptimierung stellt die Bande sicher, dass die Suchergebnisse für diese Angebote ganz oben in der Google-Suche erscheinen. Jeder, der die versprochene Datei herunterlädt, hat seinen Computer durch Malware kompromittiert. Unternehmen sollten ihre Mitarbeiter über die Gefahren des Herunterladens von Microsoft Word-Textdateien und Excel-Tabellen von nicht vertrauenswürdigen Websites informieren.
Zwei dunkle Seiten die gestohlene Kredit- und Debitkarten verkaufen, schließen. Die Betreiber der Seite UniCC, die als die größte Carding-Site im Dark Web gilt, und ihr Partner LuxSocks entschieden, dass sie genug hatten, laut dem Nachrichtendienst Bleeping Computer. Eine Veröffentlichung auf der UniCC-Website weist darauf hin, dass die Bediener nicht mehr jung sind und ihr Gesundheitszustand es ihnen nicht mehr erlaubt, hart zu arbeiten. Eine Sicherheitsfirma schätzt, dass die UniCC-Operation über 385 Millionen US-Dollar an Kryptowährungszahlungen für gestohlene Kartennummern generiert hat.
Es gibt keine Kürzung neuer Telefonbetrug. Eine Freundin von mir hat diese Woche eine bekommen. Am anderen Ende der Leitung schluchzte eine Frau. „Mama, sagte sie, ich bin auf der Polizeiwache. Ich habe ein Glas Wein zum Mittagessen getrunken, dann hatte ich einen Autounfall. Sie wollen mich bezahlen lassen. Sie müssen eine Kaution hinterlegen. Sie werden Sie zurückrufen. Sie brauchen eine Kreditkartennummer. Meine Freundin konnte es durch das Schluchzen nicht genau sagen, aber es klang wie ihre Tochter. Glücklicherweise konnte meine Freundin bestätigen, dass ihre Tochter zu Hause war und erkannte, dass es sich um einen Betrug handelte. Eine Lektion: Wie alle Betrügereien versucht auch diese, die Opfer unter Druck zu setzen, schnell zu handeln. Achten Sie bei Telefonaten darauf. Hier ist noch etwas: Mein Freund ist ein Senior. Wurde sie gezielt? Vielleicht. Woher hätten die Gauner sonst gewusst, dass sie eine Tochter hat? Oder war es nur Zufall?
Vergesst nicht, dass später heute mein Podcast zur Woche im Rückblick veröffentlicht wird. Gast dieser Woche ist Jim Love, IT Director von IT World Canada. Wir werden die Kontroverse in der Open-Source-Software-Community diskutieren.
Links zu Podcast-Story-Details befinden sich in der Textversion auf ITWorldCanada.com.
Folgen Sie Cyber Security Today auf Apple Podcasts, Google Podcasts oder fügen Sie uns zu Ihrem Flash Briefing auf Ihrem Smart Speaker hinzu.
