Kaspersky: Expertenmeinung zum Twitter-Hack

Kaspersky_news
Anzeige

Beitrag teilen

Cyberkriminellen ist es gelungen, die Twitter-Accounts berühmter Personen wie Barack Obama oder Elon Musk zu übernehmen und einen vermeintlichen Kryptowährungs-Deal zu promoten, um so Bitcoins abzugreifen.

Twitter geht inzwischen von einem Social-Engineering-Angriff auf eigene Mitarbeiter aus, der zu den gehackten Konten von Elon Musk und Co. geführt hat, wie Dmitry Bestuzhev, Cybersicherheitsexperte bei Kaspersky, bereits vermutet hatte.

Anzeige

Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky, schätzt die neuen Erkenntnisse wie folgt ein:

„Die gestrige Attacke ist möglicherweise eine der schlimmsten Sicherheitsvorfälle bei Twitter, wenn nicht sogar der schlimmste. Zwar haben wir bereits in der Vergangenheit Kompromittierungen hochrangiger Accounts gesehen, die für das Posten von Kryptwährungsbetrug genutzt wurden; allerdings handelt es sich hier um ein anderes Kaliber. Beispielsweise wurde zwar @Jack im Jahr 2019 über einen SIM-Karten-Hack angegriffen; auch wurde der Account von US-Präsident Donald Trump von einem Twitter-Mitarbeiter gelöscht. Das Ausmaß des aktuellen Angriffs ist jedoch viel größer und betrifft viele Top-Konten mit hunderten von Millionen Followern.

Es scheint, dass es sich bei dem Vorfall um ein One-Shot-Ereignis handelt, bei dem eine bestimmte Art von Zugang genutzt wurde, um ein schnelles, illegales System für finanziellen Gewinn zu ermöglichen. Im Moment wissen wir nicht, wer dahinter steckt. Der Betrug im Zusammenhang mit Kryptowährung könnte jedoch auf eine kriminelle Gruppe hindeuten, die auf finanziellen Gewinn aus ist. Denn ein Nationalstaat würde den Zugang eher dafür nutzen, um private Informationen wie Direktnachrichten von Personen von Interesse zu sammeln.

Anzeige

Costin Raiu, Kaspersky

Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky

Zu diesem Zeitpunkt wäre eine gründliche, detaillierte und öffentlich gemachte Untersuchung für die Wiederherstellung des Vertrauens der Nutzer von wesentlicher Bedeutung. Eine Erklärung über das Vorgehen, die von den Angreifern verwendeten Tricks und den von ihnen ausgenutzten Sicherheitslücken – sofern das der Fall war – ist erforderlich. Einige der vom Twitter-Support veröffentlichten Informationen weisen darauf hin, dass die Mitarbeiter über ein Social-Engineering-Schema attackiert wurden. Dabei ist nur schwer nachvollziehbar, dass Twitter-Mitarbeiter keinen Zugang haben, der mittels einer Zwei-Faktor-Authentifizierung (2FA) geschützt ist. Dies wirft Fragen auf, wie ein solcher Social-Engineering-Angriff erfolgreich sein konnte. Außerdem wäre es wichtig zu erfahren, welche Schritte unternommen wurden, um die Plattform vor künftigen Missbräuchen zu schützen, um so das Vertrauen der Nutzer wiederzugewinnen.

Ich denke, dass Twitter hart daran arbeiten wird, eventuell genutzte Sicherheitslücken zu schließen, so dass ähnliche Angriffe in Zukunft nur schwer oder gar nicht mehr ausgeführt werden können.“

Zu Kaspersky.de

 

Passende Artikel zum Thema

Legale OneDrive- und Dropbox-Links für Angriffe

Legitime Dienste wie OneDrive und Dropbox werden für betrügerische E-Mails missbraucht. Hacker nutzen kostenlose Spaces und verschicken harmlose Freigabelinks mit ➡ Weiterlesen

Schwachstellen in Netgear Nighthawk RAX30-Routern

Eine Verknüpfung von fünf Schwachstellen in Netgear Nighthawk RAX30-Routern erlaubt Angreifern die Überwachung und Manipulation des Internetverkehrs sowie die Übernahme ➡ Weiterlesen

Regulierung von KI-Software

Weltweit gibt es Bestrebungen, einen rechtlichen Rahmen für künstliche Intelligenz abzustecken. Es gab Anhörungen vor dem US-Kongress, bei denen sich ➡ Weiterlesen

Altbekannte Schwachstellen bleiben unbeachtet

Anfang dieser Woche gab die CISA bekannt, dass sie neue Linux-Schwachstellen in ihren Katalog aufgenommen hat, mit der Warnung, dass ➡ Weiterlesen

ChatGPT Fake-Apps: Teure Abos gegen null Funktionen

Ein Sophos-Report deckt die Abzocke durch kostspielige ChatGPT-Nachahmungen auf: Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App-Store-Richtlinien vom ➡ Weiterlesen

Erste XDR-Lösung für ChromeOS in Unternehmen

CrowdStrike Falcon Insight XDR hilft Kunden, ihre ChromeOS-Geräteflotte zu verwalten und sich einen Überblick zu verschaffen, ohne dass eine Mobile ➡ Weiterlesen

Cloud-native Sicherheit

Da die Cloud-Infrastruktur immer mehr an Bedeutung gewinnt, ist ihre Absicherung zu einem zentralen Thema in den Behörden geworden. Daher ➡ Weiterlesen

Cyberspionage: Fileless Malware DownEX entdeckt

Die Experten der Bitdefender Labs haben eine neue Malware-Familie entdeckt. Die anspruchsvolle und sehr gezielt ausgespielte Attacke unter dem Namen ➡ Weiterlesen