Die wichtigsten Neuigkeiten aus der Welt der Cybersicherheit diese Woche.

  • 122 GB gestohlener Zugangsdaten wurden von Telegram-Kanälen wiederhergestellt.

  • Das gehackte Microsoft-X-Konto bewarb im Namen von Roaring Kitty einen gefälschten Krypto-Vorverkauf.

  • Das FBI hat davor gewarnt, dass „Personalvermittlungsagenturen“ Kryptowährungen stehlen.

  • Die Zahl der mutmaßlichen Opfer des Snowflake-Angriffs ist gestiegen.

122 GB gestohlener Zugangsdaten von Telegram-Kanälen wiederhergestellt

Anonyme Forscher übermittelten 122 GB an Zugangsdaten, die in verschiedenen Telegram-Kanälen von Cyberkriminellen gesammelt wurden, an den Leak-Aggregator Have I Been Pwned. Dies gab der Inhaber des Dienstes, Troy Hunt, bekannt. 

Neuer Datendiebstahl: Letzte Woche wurden 361 Millionen einzigartige E-Mail-Adressen aus bösartigen Telegram-Kanälen gesammelt. Die Daten enthielten auch Passwörter und oft auch die Website, auf der sie eingegeben wurden, und wurden von Info-Stealer-Malware abgefangen. 58 % befanden sich bereits in @haveibeenpwned. Mehr: https://t.co/5DSTy4xfLN

– Wurde ich gehackt (@haveibeenpwned), 3. Juni 2024

Ihm zufolge enthält der resultierende Dump 361 Millionen E-Mail-Adressen. 151 Millionen davon waren bisher nicht in der Datenbank enthalten. Zu den übertragenen Daten gehörten auch Passwörter und in vielen Fällen die Website, zu der sie gehörten.

Aufgrund der schieren Menge an Informationen ist es unmöglich, ihre Legitimität vollständig zu überprüfen. Hunt bestätigte jedoch den Zusammenhang einer Reihe geleakter E-Mail-Adressen mit Links zu Websites über ein Formular zum Zurücksetzen des Passworts. 

Gehacktes Microsoft-X-Konto förderte gefälschten Krypto-Vorverkauf im Namen von Roaring Kitty

Betrüger haben das X-Konto von Microsoft India gehackt, das über ein goldenes Echtheitszeichen verfügt, um angeblich im Namen des Finanzanalysten und Händlers Keith Gill, bekannt unter dem Spitznamen Roaring Kitty, für einen gefälschten Vorverkauf von Kryptowährungen zu werben.

Seine kürzliche Rückkehr sorgte für Aufsehen, aus der die Angreifer Kapital schlagen wollten. Sie posteten einen Link zu einer Phishing-Seite für mehr als 211.000 Abonnenten, auf der sie im Rahmen eines Vorverkaufs den Kauf der GameStop-Kryptowährung in Höhe von 0,1 bis 0,5 ETH anboten. Ihr Hauptziel bestand jedoch darin, die Geldbörsen der Benutzer zu leeren. 

Die Kampagne gewann durch zahlreiche Retweets von Bot-Accounts weiter an Bedeutung. 

Das FBI warnt davor, dass „Personalvermittlungsagenturen“ Kryptowährungen stehlen 

US-Bürger werden gebeten, sich vor Werbung für Remote-Arbeit in Acht zu nehmen, da Angreifer begonnen haben, nach Opfern zu suchen, um auf diese Weise Kryptowährungen zu stehlen. 

Unter dem Deckmantel von Personalvermittlern für legitime Unternehmen bieten Betrüger einfache Arbeiten von zu Hause aus an, etwa das Zusammenstellen von Restaurantbewertungen oder das „Optimieren“ von Dienstleistungen durch die Interaktion mit einer bestimmten Plattform. 

Die Belohnungen für die Erledigung dieser Aufgaben sind verwirrend strukturiert. Auf dem persönlichen Konto sieht der Benutzer angeblich den verdienten Betrag, aber um ihn abzuheben, muss er das Guthaben der Kryptowährungs-Wallet aufladen. In einigen Fällen bieten sie eine Bezahlung für das „Freischalten“ neuer Aufgaben an. Das Programm geht jedoch davon aus, dass die Organisatoren alle Mittel erhalten. 

Advance Auto Parts und LendingTree wurden angeblich die jüngsten Opfer des Snowflake-Angriffs

Ein Benutzer unter dem Spitznamen Sp1d3r gab an, dass er über Daten von Kunden des Automobilgiganten Advance Auto Parts sowie des Finanzunternehmens LendingTree und seiner Tochtergesellschaft QuoteWizard verfügt – 380 Millionen bzw. 190 Millionen Datensätze. Er habe eine Ankündigung über den Verkauf von Leaks auf dem kürzlich wieder aufgenommenen Hacker-Forum BreachForums veröffentlicht, schreibt Wired.

Nach Angaben des Verkäufers wurden beide Dumps durch das Hacken des Kontos eines Mitarbeiters des Cloud-Speicherunternehmens Snowflake erlangt. Zuvor waren Leaks des amerikanischen Ticketbetreibers Ticketmaster und der spanischen Bank Santander mit diesem Vorfall verbunden.

Der Angreifer verlangt 1,5 Millionen US-Dollar für 3 TB Advance Auto Parts-Daten, 2 Millionen US-Dollar für 2 TB LendingTree- und QuoteWizard-Dateien. Potenziell betroffene Unternehmen haben keine Sicherheitsverletzungen öffentlich bestätigt.

In einem neuen Kommentar zur Situation sagten Snowflake-Vertreter, dass Hacker für den Zugriff auf ihre Systeme Logins und Passwörter verwendet hätten, die mit Hilfe von Forcestealern gestohlen wurden. Die Kampagne richtete sich an Nutzer mit Ein-Faktor-Authentifizierung. 

Die Untersuchung des Vorfalls dauert an.

Die Strafverfolgungsbehörden erhielten 7.000 Entschlüsselungsschlüssel für LockBit-Opfer

FBI-Beamte sagten, sie hätten mehr als 7.000 Entschlüsselungsschlüssel der LockBit-Hackergruppe, mit denen Opfer der Ransomware Daten wiederherstellen könnten. 

Wir sprechen von Opfern von Juni 2022 bis Februar 2024. In diesem Zeitraum verdienten Cyberkriminelle bis zu 1 Milliarde US-Dollar. 

Zuvor hatten Polizeibeamte die Infrastruktur der Bande beschlagnahmt und die Identität des Malware-Administrators preisgegeben.

Medien: Polizisten aus Bangladesch wurden verdächtigt, Bürgerdaten über Telegram verkauft zu haben

Zwei hochrangige Beamte der bangladeschischen Anti-Terror-Polizei haben angeblich persönliche Daten von Bürgern, die sie aus einer geheimen Regierungsdatenbank erhalten hatten, über Telegram an Kriminelle verkauft. Dies berichtet TechCrunch unter Berufung auf einen Brief, der von einem örtlichen Geheimdienstoffizier unterzeichnet wurde. 

Potenziell könnten Kriminelle die Personalausweisdaten, Mobiltelefonaufzeichnungen und andere „sensible Informationen“ der Bürger in Besitz nehmen.

Dem Schreiben zufolge wurden Polizeibeamte krimineller Aktivitäten verdächtigt, weil sie zu oft Zugang zu NTMC-Systemprotokollen verlangten.

Eine Untersuchung ist im Gange.