Cyberkriminalität - Hacker-Attacken

Angriff auf das Herz der deutschen Industrie
Seit Jahren spioniert eine professionelle Hackergruppe weltweit Unternehmen aus: Winnti. Mutmaßlich gesteuert aus China. Recherchen von BR und NDR zeigen erstmals das Ausmaß und wie die Hacker vorgehen. — von Hakan Tanriverdi, Svea Eckert, Jan Strozyk, Maximilian Zierer und Rebecca Ciesielski


Die Recherche beginnt mit einem Code: daa0 c7cb f4f0 fbcf d6d1. Wer ihn kennt, kommt „Winnti“ auf die Schliche. Hackern, die seit Jahren Unternehmen auf der ganzen Welt ausspionieren. Eine Gruppe, wohl aus China, hat vor allem Deutschland mit seinen Dax-Konzernen ins Visier genommen. Reporterinnen und Reportern von BR und NDR ist es erstmals gelungen, Hunderte Varianten der dafür verwendeten Schadsoftware auszuwerten. Betroffen sind mindestens sechs Dax-Konzerne, Aushängeschilder der deutschen Industrie....

https://www.tagesschau.de/investigativ/w...97787.html

Autoindustrie im Visier
BMW von Hackern ausgespäht

Stand: 06.12.2019 06:00 Uhr

Einer Hackergruppe ist es nach Informationen des BR gelungen, in Computernetzwerke von BMW einzudringen. Es soll sich um eine Gruppe handeln, die im Auftrag des Staates Vietnam agiert.

Von Hakan Tanriverdi und Josef Streule, BR
Der Angriff der mutmaßlich vietnamesischen Hackergruppe begann im Frühjahr 2019. Am vergangenen Wochenende nahm der Automobilkonzern aus München die betroffenen Rechner schließlich vom Netz. Zuvor hatten IT-Sicherheitsexperten des Konzerns die Hacker über Monate hinweg beobachtet....


....Websites gefälscht und Werkzeug installiert
Im Fall von BMW griffen Hacker nach Informationen von BR Recherche einen Rechner an. So gelang es ihnen, ein Werkzeug namens "Cobalt Strike" zu installieren. "Cobalt Strike" verwenden Hacker, um Rechner bequem aus der Ferne auszuspionieren und zu steuern.
Dazu richteten die Hacker eine Webseite ein, die den Eindruck erweckte, zur BMW-Niederlassung in Thailand zu gehören. Auch im Fall von Hyundai setzten die Hacker eine Fake-Webseite auf.
So können sich Hacker in den Netzwerken umschauen und herausfinden, welche Ordner und Dateien es gibt, und welche Nutzer angemeldet sind. Diese Schritte helfen ihnen dabei, sich auf weitere Rechner auszubreiten.....

...Sicherheitsbehörden warnen
Auch das Bundesamt für Verfassungsschutz verfolgt die Hacker von OceanLotus. "Die Gruppierung 'OceanLotus' ist schon wichtig geworden, und man sollte die Entwicklung im Auge behalten, insbesondere wegen des Zielspektrums Automobilbranche", so eine Sprecherin.
Im Sommer verschickte der Verband der Automobilindustrie (VDA) eine E-Mail an seine Mitglieder. Der Betreff lautete: "Warnmeldung des Bundesamts für Verfassungsschutz zu möglichen Cyber-Angriffen (OceanLotus) auf deutsche Automobilunternehmen."...



https://www.tagesschau.de/investigativ/b...r-101.html

https://www.heise.de/newsticker/meldung/...08229.html
20 Webhoster machen plötzlich dicht

Unter mindestens 20 Marken hat jemand virtuelle Server günstig vermietet. Kurz nach Cybermonday zieht er offenbar den Stecker.
ArkaHosting
Bigfoot Servers
DCNHost
HostBRZ
HostedSimply
Hosting73
KudoHosting
LQHosting
MegaZoneHosting
n3Servers
ServerStrong
SnowVPS
SparkVPS
StrongHosting
SuperbVPS
SupremeVPS
TCNHosting
UMaxHosting
WelcomeHosting
X4Servers

Ausführlicher auf Link...

Emotet-Trojaner im Anhang  
Microsoft warnt vor falschen Weihnachtsmails
14.12.2019, 16:51 Uhr | str, t-online.de

Die Sicherheitsabteilung von Microsoft warnt PC-Nutzer vor einer gefährlichen Spamflut: Kurz vor Weihnachten verschicken Internetkriminelle wieder falsche Feiertagsnachrichten. Im E-Mail-Anhang verbirgt sich eine bekannte Schadsoftware. 
Der Emotet-Trojaner ist wieder da: Zur Weihnachtszeit nutzen Internetkriminelle die festliche Stimmung, um die Schadsoftware mit einer gezielten E-Mail-Kampagne zu verbreiten. Dazu verschicken die Täter Mails mit Betreffzeilen wie "Feiertagsmenü", "Weihnachtsfeier" oder "Feiertagskalender 2019 bis 2020", warnt das Microsoft-Sicherheitsteam auf seinem Twitter-Account. 
Die Word-Dokumente im Anhang sind mit der Schadsoftware Emotet infiziert. Wer sie öffnet, wird aufgefordert, die Makros zu aktivieren. Dadurch wird das Programm aktiv und auf dem Rechner installiert. Das BSI bezeichnete den Emotet-Trojaner kürzlich als die gefährlichste Schadsoftware der Welt. Sie habe bereits einen erheblichen Schaden verursacht.....

https://www.t-online.de/digital/software...nhang.html

[l] Infrastrukturapokalypse: Das Klinikum Fürth ist offline, kaputtgecybert.
Wegen eines Computervirus im IT-System hat das Klinikum in Fürth seinen Betrieb stark eingeschränkt. Der Befall wurde Berichten zufolge bereits am Donnerstag entdeckt. Am Freitagvormittag hat sich das Klinikum von der Notfallversorgung abgemeldet und nimmt vorübergehend keine neuen Patienten auf. Die Verbindung zum Internet wurde gekappt.
Und dann schickte die Umbrella Corporation ein Team von Mercenaries zur Red Queen ...

https://blog.fefe.de/?ts=a30ac48b

[url=https://blog.fefe.de/?ts=a30ac48b][/url]

https://www.heise.de/newsticker/meldung/...15427.html

Emotet-Trojaner im Anhang  
Microsoft warnt vor falschen Weihnachtsmails
14.12.2019, 16:51 Uhr | str, t-online.de

Die Sicherheitsabteilung von Microsoft warnt PC-Nutzer vor einer gefährlichen Spamflut: Kurz vor Weihnachten verschicken Internetkriminelle wieder falsche Feiertagsnachrichten. Im E-Mail-Anhang verbirgt sich eine bekannte Schadsoftware. 
Der Emotet-Trojaner ist wieder da: Zur Weihnachtszeit nutzen Internetkriminelle die festliche Stimmung, um die Schadsoftware mit einer gezielten E-Mail-Kampagne zu verbreiten. Dazu verschicken die Täter Mails mit Betreffzeilen wie "Feiertagsmenü", "Weihnachtsfeier" oder "Feiertagskalender 2019 bis 2020", warnt das Microsoft-Sicherheitsteam auf seinem Twitter-Account. 
Die Word-Dokumente im Anhang sind mit der Schadsoftware Emotet infiziert. Wer sie öffnet, wird aufgefordert, die Makros zu aktivieren. Dadurch wird das Programm aktiv und auf dem Rechner installiert. Das BSI bezeichnete den Emotet-Trojaner kürzlich als die gefährlichste Schadsoftware der Welt. Sie habe bereits einen erheblichen Schaden verursacht.....

https://www.t-online.de/digital/software...nhang.html

Wenn man sieht wie Windoofs trotz täglicher Arbeitsunterbrechungen durch "Sicherheitsudates" es nicht fertig bringt einen 3 Jahre besten bekannten Trojaner in den Griff zu bekommen, und stattdessen lieber Warnmails über "gefährliche Schadstoffsoftware" in der Welt rumsschickt, ist man echt froh, dass man sich vor Jahrzehnten mit seinen Bankingaktivitäten mal auf die GNU/Linux schiene zurückgezogen hat.

war ja klar...


Kaspersky-Aktuell:
Coronavirus verbreitet sich auch im Internet
30. Januar 2020


Die Angst vor einer Ansteckung mit dem Coronavirus nutzen Cyberkriminelle für ihre schädlichen Aktivitäten. Sie verschleiern Malware als Dokumente, die angeblich der Aufklärung dienen sollen, wie eine aktuelle Kaspersky-Untersuchung zeigt.

Die Erkennungstechnologien von Kaspersky haben schädliche pdf-, mp4- und docx-Dateien gefunden, die als Dokumente im Zusammenhang mit dem neu entdeckten Coronavirus getarnt sind. Die Datei-Namen implizieren, dass sie Video-Anweisungen zum Schutz vor Viren, aktuelle Entwicklungen hinsichtlich der Bedrohung und sogar Virenerkennungsverfahren beinhalten.

Tatsächlich enthielten diese Dateien eine Reihe von Malware, wie beispielsweise Trojaner und Würmer, die in der Lage sind, Daten zu vernichten, zu verschlüsseln, zu ändern oder zu kopieren sowie den Betrieb von Computern oder Computernetzwerken zu stören.

Anton Ivanov, Malware-Analyst bei Kaspersky, schätzt die Lage wie folgt ein:
„Das Coronavirus, das derzeit heiß in den Medien diskutiert wird, wurde bereits von Cyberkriminellen als Köder eingesetzt. Bisher haben wir zwar nur zehn eindeutige Dateien identifiziert, aber da diese Art von Aktivität häufig bei populären Medienthemen auftritt, gehen wir davon aus, dass diese Zahl zunehmen wird. Da die Menschen weiterhin um ihre Gesundheit besorgt sind, wird in gefälschten Dokumenten, die angeblich über das Coronavirus aufklären, möglicherweise immer mehr Malware verbreitet.“

Kaspersky-Produkte erkennen mit dem Thema „Coronavirus“ in Verbindung stehende schädliche Dateien mit den folgenden Erkennungsnamen:

Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS: DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b

Kaspersky-Empfehlungen zum Schutz vor schädlichen Inhalten

Verdächtige Links, die exklusive Inhalte versprechen, nicht anklicken, sondern Informationen aus offiziellen, vertrauenswürdigen Quellen beziehen.
Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.
Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud nutzen, um einen umfassenden Schutz vor einer Vielzahl von Bedrohungen zu gewährleisten.


https://www.russland.capital/kaspersky-a...m-internet

Industriespionage
Deutsches Chemieunternehmen gehackt

Stand: 31.01.2020 07:50 Uhr


Eine Hackergruppe hat jahrelang deutsche Konzerne ausgespäht. Nun konnten Reporter von BR und NDR einen weiteren Fall nachweisen - beim Chemieriesen Lanxess. Experten vermuten, dass der chinesische Staat dahintersteckt.

Von Jan Strozyk (NDR), Hakan Tanriverdi (BR)

Das Chemieunternehmen Lanxess ist Opfer eines Hacker-Angriffs geworden. Nach Recherchen von BR und NDR steckt hinter der Attacke eine Gruppe mit dem Namen "Winnti". Experten vermuten, dass die Hacker eine Verbindung zur chinesischen Regierung haben. Bereits im Juli hatten BR und NDR berichtet, dass "Winnti" mehrere Dax-Konzerne gehackt hat, darunter Siemens, BASF und Henkel.
Lanxess bestätigte den Angriff auf Anfrage. Demnach ist die Schadsoftware in der "zweiten Hälfte des vergangenen Jahres" identifiziert worden, woraufhin man Gegenmaßnahmen eingeleitet habe....


Über Jahre ausspioniert?
Winnti-Hacker weiter aktiv
Verfassungsschutz warnt vor Winnti
Spur der Hacker führt nach China


https://www.tagesschau.de/investigativ/n...n-101.html

Malware Emotet greift WLANs an
Emotet nutzt offenbar eine bislang nicht bekannte Methode, sich weiter auszubreiten: Er klinkt sich in schlecht gesicherte Funknetze ein.

Emotet nutzt mehrere Methoden, sich nach einer Infektion weiter zu verbreiten. Neu ist, dass der Schädling offenbar gezielt WLANs attackiert, um Zugriff auf weitere potentielle Opfer zu erhalten. Dabei kommt offenbar eine interne Passwortliste zum Einsatz, wie die Sicherheitsforscher von Binary Search berichten.

Bislang beschränkte sich Emotet bei seinen Versuchen, weitere Opfer zu finden, auf die aktive Netzwerkverbindung der infizierten Rechner. Binary Search entdeckte jedoch bei einer Emotet-Analyse ein sich selbst auspackendes RAR-Archiv, dessen Programme worm.exe und service.exe bislang unbekannte Aktivitäten entfalten. Auf Rechnern mit WLAN erstellen sie eine Liste aller sichtbaren Funknetze. Anschließend versucht der Schädling, sich dort anzumelden und probiert dazu systematisch Passwörter aus einer Liste durch.....

https://www.heise.de/security/meldung/Ma...55284.html

https://www.n-tv.de/technik/Microsoft-le...33238.html
Über neun Millionen Opfer - Microsoft legt riesiges Botnetz lahm

In einer internationalen Aktion zerschlägt Microsoft eines der gefährlichsten Botnetze der Welt, mehr als 9 Millionen Computer waren unter der Kontrolle von "Necurs". Die Ermittler vermuten die Betreiber in Russland, einer der meistgesuchten Hacker der Welt könnte involviert sein.

Nach achtjährigen Ermittlungen und Planungen ist es Microsoft zusammen mit Partnern in 35 Ländern gelungen, eines der "produktivsten" Botnetze der Welt auszuschalten, zu dem mehr als 9 Millionen infizierte Rechner weltweit gehörten.

Weiter auf Link...

https://www.trading-stocks.de/thread-412...l#pid57572