Bösartiges Site Hopping

B2B Cyber Security ShortNews

Beitrag teilen

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ständigen Weiterentwicklungen unterworfen, was ihre Erkennung erschwert, jedoch nicht unmöglich macht.

Historisch gesehen gab es ähnliche Phänomene, wie auf Züge aufspringen. Dabei nutzten Personen ohne Fahrkarte die Gelegenheit, neben fahrenden Zügen herzulaufen und in den letzten Waggon zu springen, der ihren Bedürfnissen entsprach, um mitzureisen. Diese Praxis stellte einen Missbrauch eines legitimen Dienstes dar, solange er den Reisebedürfnissen entsprach.

Es ist auffällig, wie sich Parallelen zwischen solchen historischen Phänomenen und Cyberangriffen ergeben, bei denen legitime Webdienste vorübergehend für Angriffe missbraucht werden. Dies hat zur Einführung eines neuen Begriffs in der Cybersicherheit geführt, nämlich „Site-Hopping“. Dieser Begriff beschreibt Situationen, in denen Angreifer die Funktionen verschiedener Websites nutzen, um ihre wahren Absichten zu verschleiern und Opfer von Phishing-Betrug auf andere Ziele umzuleiten.

Beispiele für Site Hopping

Es sind bereits einige Beispiele für Site-Hopping aufgetreten, wie der Missbrauch der Salesforce-Website. Dabei verfolgen die Angreifer offenbar zwei Ziele: die Ausnutzung der Legitimität der betroffenen Website oder die Störung der Sicherheitssysteme, um deren Aufgaben zu beeinträchtigen. Ein weiteres Beispiel für Site-Hopping sind laut dem Q3 2023 Phishing and Malware Report des Cybersecurity-Anbieters VadeSecure die Baidu-Website und das Sicherheitsunternehmen Cloudflare. Bei dem letzten Angriff wurde zunächst die Umleitungsfunktion der Baidu-Website missbraucht, indem ein bösartiger Link auf den Umleitungslink der Baidu-Website in einer E-Mail verwiesen wurde, um die Legitimität vorzutäuschen. Anschließend erfolgte ein Sprung zu Cloudflare, wo eine gefälschte Microsoft 365-Anmeldeseite gehostet wurde. Die Antibot-Funktionalität von Cloudflare wurde genutzt, um Sicherheitsscanner auszutricksen.

Die Methode zielt darauf ab, Sicherheitslösungen zu umgehen, was bedeutet, dass die Aufmerksamkeit und das Bewusstsein der Internetnutzer von entscheidender Bedeutung sind, um Angriffe zu verhindern. Gefälschte Webseiten, wie im genannten Beispiel, müssen von Anwendern erkannt werden, um Angriffe wie das sogenannte Site-Hopping, zu unterbinden. Kontinuierliche Schulungen zum Sicherheitsbewusstsein mit modern gestalteten und abwechslungsreichen Inhalten können dazu beitragen, Anwender für diese Gefahren zu sensibilisieren.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen

[starbox id=USER_ID] <🔎> ff7f00 Einbau einer aufklappbaren box
Chrome unter Windows