Willkommen zur monatlichen Blogserie Threat Context, in der wir eine umfassende Zusammenfassung der wichtigsten Cybersecurity-Nachrichten und Bedrohungsinformationen von KrakenLabs, dem Cyber Threat Intelligence Team von Outpost24, bieten.

Bedrohung im Spotlight: X (Twitter)-Konten gehackt

In den letzten Wochen wurden vermehrt Konten auf der Social-Media-Plattform X (ehemals Twitter) kompromittiert, um für Betrug mit Kryptowährungen, Phishing-Websites und Websites mit Krypto-Drainern zu werben. Einige der kompromittierten Konten gehören zu Regierungs- und Unternehmensprofilen und sind mit goldenen und grauen Häkchen versehen, die den betrügerischen Inhalten mehr Glaubwürdigkeit verleihen.

Mandiant beschreibt einen Drainer-as-a-Service (DaaS), dessen Betreiber die Drainer-Skripte an Affiliates im Austausch für einen Prozentsatz der gestohlenen Gelder zur Verfügung stellen.

• CertiK: Social-Engineering-Angriff durch einen Angreifer, der ein verifiziertes, aber kompromittiertes Konto verwendet, um einen Phishing-Angriff auf einen Mitarbeiter zu starten.
• Mandiant: Brute-Force-Angriff auf Passwörter, dessen Konsequenzen durch Zwei-Faktor-Authentifizierung (2FA) verhindert worden wären.
• Die US-Wertpapier- und Börsenaufsichtsbehörde (SEC) hat keine Einzelheiten über die Kompromittierung bekannt gegeben, aber der Security-Account von X hat bestätigt, dass die Kompromittierung in diesem Fall darauf zurückzuführen war, dass eine nicht identifizierte Person über einen Dritten die Kontrolle über eine Telefonnummer erlangt hat, die mit dem SEC-Konto verbunden ist, und dass das Konto selbst keine 2FA aktiviert hatte.

Aktuelle Bedrohungsmeldung von KrakenLabs

Eine gecrackte Version des Zeppelin-Ransomware-Builders wurde im RAMP-Untergrundforum für nur 500 Dollar zum Verkauf angeboten. Die Analysten von Outpost24 KrakenLabs glauben, dass dies zu einer Verbreitung neuer Varianten und neuer RaaS-Gruppen führen könnte. 

Malware-Update von KrakenLabs

Die Threat-Actors, die hinter der Ransomware-Familie Akira stehen, konzentrieren sich darauf, die Network-Attached-Storage (NAS)-Geräte der Opfer, die üblicherweise für Backups verwendet werden, sowie Bandsicherungsgeräte zu zerstören. Dies erhöht den Druck auf das Opfer, da es keine Möglichkeit gibt, die Daten ohne Bezahlung wiederherzustellen.

Erfahren Sie mehr über Treat Compass von Outpost24

Threat Compass ist die modulare Cyber Threat Intelligence-Lösung von Outpost24, die darauf ausgelegt ist, externe Bedrohungen für Ihr Unternehmen zu erfassen und Ihnen die nötigen Informationen zur Abwehr zur Verfügung zu stellen. Jedes Threat Compass-Modul wird von unserem erstklassigen internen Analystenteam, den KrakenLabs, unterstützt. Die Lösung hilft Unternehmen, gezielte Bedrohungen zu erkennen und die Reaktionszeit auf Vorfälle zu verkürzen.