Schlagwort "attack"

(am) – Chinesische Hacker haben offenbar bei einem erfolgreichen Angriff auf Googles Server geheime Informationen über die US-Spionageabwehr in Erfahrung bringen können. Der Angriff war bereits Anfang 2010 bekannt geworden und sollte zum weitgehenden Rückzug Googles aus China führen. Den vollständigen Hintergrund aber legten bislang weder Google noch die Ermittlungsbehörden offen.

Laut Washington Post war es tatsächlich ein Schlagabtausch in der Art von “Spion gegen Spion”. Der Bericht beruft sich auf heute tätige sowie frühere Regierungsbeamte. Demnach erlangten die Angreifer Zugriff auf eine vertrauliche Datenbank, die gerichtliche Anordnungen zur Überwachung von E-Mail-Konten enthielt.

Sie hätten damit rechtzeitig Informationen über aktive Ermittlungen gegen chinesische Agenten erhalten – und zugleich amerikanische Geheimdienste durch Übermittlung falscher oder irreführender Informationen täuschen können. “Wenn man weiß, dass man Gegenstand von Ermittlungen ist, kann man Schritte unternehmen, um Informationen zu vernichten und Leute aus dem Land zu bringen”, zitiert die Zeitung einen der Behördenmitarbeiter, die nicht namentlich genannt werden wollten.

Weiterlesen

(am) – Software-Bots stellen Angreifern im Internet lokale Ressourcen zur Verfügung. Nun sollen Kriminelle Bot-Netze zum Angriff auf Antiviren-Tools einsetzen. Ziel ist es, die Tools zu deaktivieren.

Software-Bots gehören zum Standardrepertoire von Hackern und Online-Kriminellen, wenn es darum geht DoS-Attacken (Denial of Service) zu starten, Spam-Kampagnen durchzuführen oder Daten zu stehlen. Neu ist ein spezieller Bot, der Antivirenprogramme für Windows attackiert, um diese auszuschalten. Dabei unterbindet der so bezeichnete Beta Bot unter anderem die Auto-Update-Funktion der auf dem infizierten Windows-PC installierten Sicherheits-Software. Zudem versucht er nach Untersuchungen von G Data, die auf dem Rechner installierte Firewall mit manipulierten Programmen zu umgehen.

Der Beta Bot ist dadurch in der Lage, die Schutzmechanismen außer Kraft zu setzen, um weitere Schädlinge auf dem infizierten PC einzuschleusen und etwa Kreditkartendaten zu stehlen. Gelangt der Schädling auf den PC, versucht er an erweiterte Windows-Benutzerrechte zu gelangen, um die Schadfunktionen auszuführen und das installierte Antivirenprogramm auszuschalten.

Weiterlesen

(am) – Hacker und kriminelle Netzwerke arbeiteten Hand in Hand und erbeuteten so in wenigen Stunden die Summe von 45 Millionen Dollar via Kreditkartenbetrug.

Nur wenige Stunden hat die Aktion gedauert, die eine Gruppe von Cyber-Kriminelle um insgesamt 45 Millionen Dollar reicher gemacht hat. Dazu hatten sie sich in die Rechner von Finanzabwicklern gehackt und Kreditkartendaten gestohlen. Außerdem hatten sie die Limits der Karten deaktiviert. Sofort danach sollen sie die erbeuteten Kreditkartendaten an Helfer in verschiedenen Ländern geschickt haben. Insgesamt sollen die Helfer in 26 Ländern unterwegs gewesen sein. Diese haben damit umgehend an Geld-Automaten Geld von den fremden Konten abgehoben. Allein die in New York angeklagten Kriminellen sollen 2,8 Millionen Dollar auf diese Weise erbeutet haben.

Von der Staatsanwaltschaft hieß es: “Statt Pistolen und Masken hat diese Cyber-Crime-Organisation Laptops und das Internet benutzt.” Den Angreifern sei der Coup geglückt, weil sie äußerst präzise und schnell vorgegangen seien. Die Hacker haben mit organisierten kriminellen Netzwerken zusammengearbeitet. Gleich nachdem die einen die Kreditkartendaten besorgt haben, haben die anderen weltweit Geld von Automaten abgehoben.

Weiterlesen

(am) – Microsoft warnt vor einer neuen Zero-Day-Lücke in Internet Explorer 8. Betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Einem am Freitag veröffentlichten Advisory zufolge könnte die Schwachstelle missbraucht werden, um Schadcode einzuschleusen und auszuführen. Ein Opfer muss dafür lediglich eine speziell präparierte Website besuchen. Die Anfälligkeit wird schon für Angriffe auf US-Forscher missbraucht, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind.

Nach Angaben mehrerer Sicherheitsfirmen richten sich die Attacken gegen Mitarbeiter des US Department of Labor und des US Department of Energy. Der Schadcode für die Zero-Day-Lücke wurde einem Bericht von NextGov zufolge in eine Website des Department of Energy eingeschleust. Ob die Angreifer auch irgendwelche Daten stehlen konnten oder Zugriff auf vertrauliche Dokumente hatten, ist bisher nicht bekannt.

Invincea meldete am Freitag, die kompromittierte Seite verteile den Trojaner Poison Ivy per Drive-by-Download. Die Malware wiederum stehe in Verbindung zur Hackergruppe “DeepPanda”, von der angenommen werde, dass sie von China aus operiere.

Weiterlesen

(am) – Die Syrian Electronic Army hat ein weiteres Twitter-Konto einer bekannten Publikation gehackt. Den Anhängern des syrischen Präsidenten Baschar al-Assad gelang es diesmal, in mehrere Konten des britischen Guardian einzudringen, darunter auch @GuardianBooks, @GuardianTravel und @GuardianFilm. Sie veröffentlichten dort Eigenwerbung.

Erst heute morgen war eine von Twitter an renommierte Verlage geschickte Warnmail bekannt geworden, in der von einer fortgesetzten Angriffswelle die Rede war. Zuvor hatten Associated Press, BBC und CBS News zu den Opfern gezählt. Mit einem Bericht über eine angebliche Explosion im Weißen Haus lösten die Hacker sogar ein kurzzeitiges Börsenchaos aus.

Die Methode ist Twitter zufolge immer die gleiche: Die Hacker schicken gezielt präparierte, glaubwürdige Mails mit Links auf eine infizierte Site an die Twitter-Verantwortlichen. Aus der Redaktion des Guardian ist zu hören, dass solche Mails weiter eintreffen, aber jetzt sei man ja gewarnt.

Weiterlesen

(am) – Die spanische Polizei hat einen Niederländer verhaftet, der an einer der größten Cyberattacken in der Geschichte des Internets beteiligt gewesen sein soll. Wie die BBC berichtet, handelt es sich um den 35 Jahre alten Sven Kamphuis, Inhaber und Geschäftsführer des niederländischen Webhosters Cyberbunker. Sein Unternehmen soll hinter dem DDoS-Angriff auf Spamhaus stecken, dessen Auswirkungen Ende März vor allem in Großbritannien, Deutschland und den Niederlanden zu spüren waren.

Dem Bericht zufolge nahmen die spanischen Behörden Kamphuis aufgrund eines europäischen Haftbefehls in Gewahrsam. In einer Presseerklärung teilte die niederländische Staatsanwaltschaft mit, dass auch das Haus des Tatverdächtigen durchsucht sowie Computer, Datenträger und Mobiltelefone beschlagnahmt wurden. Ein Auslieferungsantrag liegt den spanischen Behörden demnach schon vor.

Die niederländische Staatsanwaltschaft hat allerdings noch nicht offiziell bestätigt, dass es sich bei dem Verhafteten um Sven Kamphuis handelt. In ihrer Pressemitteilung erwähnt sie nur die Initialen “SK” beziehungsweise spricht von einem Mann namens “K.”. Auf Nachfrage von TechWeekEurope wollte sich ein Sprecher der Staatsanwaltschaft auch nicht zu der Person äußern. Allerdings geht aus Kamphuis’ Facebook-Seite hervor, dass er in Barcelona lebt.

Weiterlesen

(am) – Das Schnäppchen-Portal LivingSocial, an dem Amazon beteiligt ist, hat einen Hackerangriff bestätigt. Unbekannte drangen demnach in das Computersystem des Unternehmens ein und kompromittierten persönliche Daten von mehr als 50 Millionen Nutzern. Einer internen E-Mail zufolge, die All Things Digital vorliegt, erbeuteten sie Namen, E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter.

Das in der US-Hauptstadt Washington ansässige Unternehmen hat weltweit nach eigenen Angaben rund 70 Millionen Kunden. Die Niederlassungen in Südkorea, Indonesien, Thailand und auf den Philippinen waren nicht betroffen, da ihre Daten auf anderen Servern gehostet werden.

“Wir haben kürzlich einen Cyberangriff auf unsere Computersysteme registriert, der zu einem nicht genehmigten Zugriff auf einige Kundendaten auf unseren Servern führte. Wir arbeiten mit den Strafverfolgungsbehörden zusammen, um diesen Vorfall zu untersuchen”, schreibt LivingSocial-CEO Tim O’Shaughnessy in der E-Mail.

Weiterlesen

(am) – Akamai hat im vierten Quartal 2012 ganze 768 DDoS-Angriffe auf seine Kunden registriert. Gegenüber dem Vorjahreszeitraum verdreifachte sich die Zahl. Mehr als ein Drittel der Attacken richtete sich einer “State of the Internet” genannten Studie zufolge gegen den Commerce-Sektor und weitere 20 Prozent gegen Wirtschaftsunternehmen sowie Finanzdienstleister.

“DDoS wurde in vieler Hinsicht zur beliebtesten Waffe für verschiedene Angreifer, von politischen Aktivisten bis zu Kriminellen und möglicherweise sogar Nationalstaaten”, sagte Akamai. Die Studie habe aber nur Angriffe berücksichtigt, die so schwerwiegend waren, dass sie sich nicht automatisch abwehren ließen und ein manueller Eingriff durch Akamai oder einen Kunden notwendig gewesen sei.

41 Prozent des gesamten Attack-Traffics kam der Studie zufolge aus China. 10 Prozent der Angriffe stammten aus den USA. In Europa führen Rumänien, Italien und Ungarn die Negativliste an. Akamai weist aber darauf hin, dass ein anhand der IP-Adresse identifizierbares Ursprungsland nicht unbedingt auch der Urheber eines Angriffs ist.

Weiterlesen

(am) – Hacker versuchen mit Hilfe eines Bot-Netzwerks die Zugangsdaten von WordPress-Blogs zu erbeuten.

Falls Sie eine auf WordPress basierende Website betreiben, sollten Sie sichergehen, dass Sie ein sehr starkes Passwort verwenden und ihr Login-Name nicht Admin lautet. Wie HostGator und CloudFlare berichten, wurden seit dem Wochenende verstärkt Hacker-Angriffe auf Betreiber von WordPress-Blogs im ganzen Internet registriert. Den Mutmaßungen zufolge handelt es sich dabei um Brute-Force-Wörterbuch-Attacken, die darauf abzielen, das Passwort für Admin-Accounts herauszufinden. Dieser Account wird von WordPress beim Anlegen einer neuen Seite automatisch erstellt.

Den beiden Hosting-Anbietern HostGator und CloudFlare zufolge handelt es sich bei den Attacken um organisierte Hacker-Angriffe, die für ihre Zwecke ein Bot-Netzwerk mit 90.000 bis 100.000 IP-Adressen einsetzen. Die Angreifer haben es dabei vermutlich auf so gut wie alle WordPress-Seiten abgesehen. Wie CloudFlare-CEO Matthew Prince gegenüber dem IT-Magazin TechCrunch bestätigte, seien so gut wie alle WordPress-Kunden des Hosters betroffen gewesen.

Mit den Attacken sollen Server gekapert werden, die dann später für stärkere Botnetz-Angriffe eingesetzt werden könnten. Derzeit nutzen die Angreifer den Mutmaßungen zufolge noch Heim-PCs. Gelangen Sie in den Besitz von WordPress-Zugängen, könnten sie daraufhin den Webserver kapern und ihn ebenfalls infizieren. Das erweiterte Botnetz könnte dann unter anderem für massive DDoS-Attacken eingesetzt werden.

Quelle: PC Welt

(am) – Das Hackerkollektiv Anonymous hat am Wochenende zahlreiche Websites der israelischen Regierung angegriffen. Nach Angaben der Gruppe soll dabei ein Schaden von mehr als 3 Milliarden Dollar entstanden sein. Regierungsvertreter des Landes wiederum erklärten, dass es zu keinen größeren Störungen gekommen sei.

Die Angriffe richteten sich unter anderem gegen die Websites der israelischen Polizei, des Premierministers, der Statistikbehörde, der Sicherheitsbehörde und des Immigrant Absorption Ministry. Zeitweise war auch die Website des Verteidigungsministeriums nicht zu erreichen, wofür Anonymous in einem Tweet ebenfalls die Verantwortung übernahm.

Insgesamt will Anonymous die Kontrolle über mehr als 100.000 Websites in Israel sowie 40.000 Facebook-Konten und 30.000 Bankkonten israelischer Nutzer übernommen haben. Yitzhak Ben Yisrael vom National Cyber Bureau hingegen sagte, der Angriff habe die wichtigsten Regierungswebsites nur minimal eingeschränkt.

Weiterlesen