Niemand mag Cyber-Hacker. Nicht einmal der angehende Hacker, der HODL.FM liest. Wenn du das siehst, strebe bitte nach etwas anderem. Wir haben bereits zu viel verloren, nachdem eine Gruppe von Krypto-Ransomware es geschafft hat, 42 Millionen Dollar von über 250 Unternehmen zu erpressen.
Ein weiterer Freitag bei HODLFM.DE, einer Publikation mit nur einer Mission – Ihnen die heißesten Neuigkeiten aus dem Krypto-Raum zu bringen.
Heute haben wir uns mit einer aktuellen Untersuchung des US Federal Bureau of Investigation befasst, die hervorhebt, wie eine Bitcoin-Ransomware-Gruppe namens Akira im letzten Jahr kritische Geschäftsinfrastrukturen in Australien, Europa und Nordamerika ins Visier genommen hat. In diesem Zeitraum gelang es der Gruppe, mehr als 250 Unternehmen zu durchbrechen und etwa 42 Millionen Dollar an Lösegeldern zu erpressen, so ein Hinweis einer prominenten Cybersecurity-Agentur.
Frühere Untersuchungen des FBI ergaben, dass diese Gruppe die Ransomware zunächst auf Windows-Systemen einsetzte. Später entdeckte das Büro eine Linux-Variante, die dieselben Einrichtungen und Infrastrukturen angriff.
Es scheint, als wollten sie nicht zwischen Windows- und Nicht-Windows-Nutzern diskriminieren, und eine geeignete Methode dafür ist, den Kuchen so zu erweitern, dass sich kein Betriebssystem ausgeschlossen fühlt. Und genau das macht uns Degens wütend auf Cyberkriminelle, warum gehen sie die Meile, um uns eine Inklusivität zu geben, nach der wir nie gefragt haben, warum?
Um weiteren Schäden, die aus den Angriffen von Akira oder ähnlichen Parteien entstehen könnten, entgegenzuwirken, haben sich das FBI zusammen mit dem European Cybercrime Centre (EC3), dem niederländischen National Cyber Security Centre (NCSC-NL) und der Cybersecurity and Infrastructure Security Agency (CISA) zu einer gemeinsamen Beratung, dem Cybersecurity Advisory (CSA), zusammengeschlossen.
Das Beratungsgremium ging der Sache auf den Grund und stellte fest, dass Akira Software über vorinstallierte VPNs zugänglich macht, die nicht für die Mehrfaktorauthentifizierung personalisiert wurden. Dies ermöglicht es der Ransomware, sensible persönliche Informationen und Zugangsdaten zu extrahieren, die es ihr ermöglichen, das System zu sperren und Kontaktinformationen anzuzeigen. Die Gruppe hinterlässt daher keine Lösegeldforderung oder Zahlungsdetails, sondern verlangt stattdessen, dass das Opfer sie kontaktiert. Bei Kontaktierung werden die Opfer aufgefordert, in Bitcoin zu zahlen, wenn sie wollen, dass die Gruppe ihre Systeme wiederherstellt.
Während das Beratungsgremium nach bequemeren Methoden sucht, um weitere Angriffe zu verhindern, hat es Einzelpersonen und Unternehmen gewarnt, verschiedene Minderungstechniken einzusetzen. Dazu gehören die Filterung des Netzwerkverkehrs, die Implementierung einer systemweiten Verschlüsselung, das Deaktivieren von inaktiven Ports und das Erstellen eines Wiederherstellungsplans. Unternehmen müssen auch kontinuierlich ihre Sicherheitsfunktionen in großem Umfang testen, um sicherzustellen, dass alles gegen einige der spezifizierten Angriffe des Beratungsgremiums auf Höchstleistung ist.
Das Testen von Sicherheitsfunktionen in großem Umfang ist wie das Durchführen eines intensiven Trainingsregimes für Ihre Abwehrkräfte, Sie suchen nicht nach Sixpacks, sondern auch nach Bizeps. Also müssen Sie die Gewichte heben, Liegestütze machen und die Crunches durchführen. Cybersicherheit ist ein nie endendes Spiel von Verbesserungen und ständiger Wachsamkeit. Ihr gewöhnlicher Hacker könnte der Typ mit dem Kapuzenpulli sein, der über den Block wohnt, aber es könnte auch ein anspruchsvolles Team aus IT-Spezialisten und Robotern sein, das nicht aufhört, bis es das gesamte System lahmgelegt hat.
Früher haben Mitgliedsorganisationen des Beratungsgremiums einzelne Erklärungen gegen Malware herausgegeben, die Krypto-Börsen und Wallets ins Visier nimmt. Beispielsweise wies ein Bericht des National Cyber Security Centre auf Verzeichnisse hin, die Datenextraktionen von Coinbase, Binance und Trust Wallet enthalten.
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
