Cyber ​​Security Today, 7. Juni 2021 – Kompromittiertes Passwort für Pipeline-Hack verantwortlich gemacht, ein neuer Phishing-Betrug verbreitet gefälschte Updates und mehr Ransomware-Gruppen tauchen auf

Kompromittiertes Passwort für Pipeline-Hack verantwortlich gemacht, ein neuer Phishing-Betrug verbreitet gefälschte Updates und mehr Ransomware-Gruppen tauchen auf.

Willkommen bei Cyber-Sicherheit heute. Es ist Montag, der 7. Juni. Ich bin Howard Solomon, beitragender Reporter zum Thema Cybersicherheit für ITWorldCanada.com.

Experten bestehen darauf dass die Befolgung der Grundprinzipien der Cybersicherheit viel dazu beitragen wird, die Wahrscheinlichkeit, von einem Angreifer Opfer zu werden, zu verringern. Der jüngste Beweis ist der Ransomware-Angriff auf die Colonial Pipeline in den USA im letzten Monat. Hacker sind durch die Ausnutzung eines kompromittierten Benutzernamens und Passworts eingedrungen, so ein Beamter des Bedrohungsnachrichtendienstes Mandiant von FireEye. Mandiant wurde gerufen, um den Verstoß zu untersuchen. Der Manager teilte Bloomberg News mit, dass das Passwort für ein virtuelles privates Netzwerkkonto nicht mehr verwendet wird, aber noch gültig ist. Dieses Passwort wurde im Dark Web veröffentlicht, was die Möglichkeit eröffnet, dass ein aktueller oder ehemaliger Colonial-Mitarbeiter dasselbe Passwort für einen anderen gehackten Account verwendet hat.

Dies ist ein weiteres Beispiel dafür, warum die Multifaktor-Authentifizierung als zusätzlicher Schutz für Anmeldungen an allen Computerressourcen verwendet werden muss. Es zeigt auch, warum IT-Abteilungen mehr Verantwortung für die Passwortverwaltung geänderter Konten übernehmen müssen.

Gauner nutzen das aus der durch den Angriff auf die Colonial Pipeline ausgelösten Sorgen verstärkt. Sie versuchen, Mitarbeiter dazu zu bringen, bösartige Dateien herunterzuladen, die vorgeben, Software-Updates zu sein. Diese Warnung kommt von der Cybersicherheitsfirma INKY. Es kursieren gezielte Phishing-Nachrichten, die mit „Angesichts des jüngsten Ransomware-Angriffs gegen Colonial Pipelines und viele andere Organisationen“ beginnen, der Mitarbeiter muss ein neues Update ausführen. Der Link zum Update scheint von einer legitimen Website zu stammen. Und die Update-Seite selbst trägt das Firmenlogo, was den Betrug ebenfalls überzeugend macht.

Wenn Ihre Organisation sich hinter den Kulissen um Software-Updates kümmert, melden Sie diese Art von E-Mail. Wenn Ihre Organisation Updates per Push überträgt, die Sie installieren müssen, stellen Sie sicher, dass diese legitim sind. Haben Sie keine Angst zu fragen. Stellen Sie nur sicher, dass Sie die Nummer in einer verdächtigen E-Mail nicht anrufen.

Lesen Sie auch  Drei Migranten auf See verloren, nachdem zwei Kajaks vor der Küste von Calais treibend gefunden wurden

Drei neue Ransomware-Gruppen aufgetaucht sind. Laut Speartip, einem US-amerikanischen Unternehmen zur Reaktion auf Vorfälle, heißt eine Gruppe Prometheus und behauptet, Verbindungen zur REvil-Ransomware-Gang zu haben. In den meisten Antivirus-Engines wird es jedoch als Thanos-Ransomware erkannt. Prometheus hat Daten veröffentlicht, die angeblich von mehreren mexikanischen Regierungsbehörden, einem Gasunternehmen in Ghana, einem Herz-Kreislauf-Zentrum in Oklahoma und anderen gestohlen wurden. Die andere neue Gruppe, die Speartip sieht, heißt Grief. Sie behauptet, Daten von fünf Organisationen gestohlen zu haben, darunter einem Landkreis in Alabama und einer Firma in Mexiko. Unterdessen hat ein US-amerikanisches Unternehmen für Bedrohungsinformationen namens Cyble eine neue Bande namens BlackCocaine gefunden. Ihr erstes Opfer scheint ein Finanzdienstleistungsunternehmen in Indien zu sein. Unabhängig von der Anzahl der Ransomware-Gruppen müssen IT-Abteilungen ihre Wachsamkeit auf Anzeichen eines Eindringens erhöhen und Abwehrmaßnahmen gegen einen erfolgreichen Angreifer einrichten, der sich durch ihre Computernetzwerke bewegt.

Schließlich, die USA versuchen weiterhin, Malware-Gangs zu lähmen. In seinem jüngsten Schritt hat das Justizministerium eine Lettin wegen ihrer angeblichen Rolle bei der Entwicklung und Bereitstellung der berüchtigten Malware-Suite Trickbot angeklagt. Die Frau wurde im Februar in Miami festgenommen. Trickbot stiehlt seit November 2015 persönliche Daten, Bankkonto-Logins und Finanzdaten von infizierten Computern auf der ganzen Welt. Der Vorwurf lautet, der Angeklagte habe Code im Zusammenhang mit der Bereitstellung und Zahlung von Ransomware geschrieben.

Das war’s vorerst Denken Sie daran, dass Links zu Details zu Podcast-Geschichten in der Textversion auf ITWorldCanada.com enthalten sind. Dort findest du auch andere Geschichten von mir.

Folgen Sie Cyber ​​Security Today auf Apple Podcasts, Google Podcasts oder fügen Sie uns auf Ihrem Smart Speaker zu Ihrem Flash Briefing hinzu. Danke fürs Zuhören. Ich bin Howard Solomon

Lesen Sie auch  NT-Fahrer leiden unter höheren Benzinkosten, da die internationalen Rohölpreise weiter steigen

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.