News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet
B2B Cyber Security ShortNews

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von Cyberangreifern. Um dem entgegenzuwirken hat Europol in Operation MORPHEUS fast 600 IP-Adressen von Server in 27 Ländern vom Netz genommen. Die Strafverfolgungsbehörden haben sich mit dem privaten Sektor zusammengetan, um den Missbrauch eines legitimen Sicherheitstools durch Kriminelle zu bekämpfen, die damit in die IT-Systeme der Opfer eindringen. Ältere, nicht lizenzierte Versionen des Red-Teaming-Tools Cobalt Strike wurden während einer vom Europol-Hauptquartier koordinierten Aktion ins Visier genommen. 690 IP-Adressen in 27 Ländern…

Mehr lesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys
B2B Cyber Security ShortNews

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei wurden Server, Domains und Code von LockBit beschlagnahmt und erste Hintermänner festgenommen. Nun gab das FBI bekannt, dass man 7.000 Entschlüsselungs-Keys hat und damit betroffenen Unternehmen helfen will. Operation Cronos fand bereits im Februar statt: Ziel war die LockBit-Gruppe und ihre Infrastruktur mit Servern, Domains und Vermögen. Nun hat das FBI in einer Erklärung das erste Resümee gezogen. Laut FBI wurden insgesamt 26 Anklagen gegen den Kopf der LockBit-Bande Dmitry…

Mehr lesen

Endgame: Europol & Co zerschlagen große Botnetze wie TrickBot
Endgame: Europol & Co zerschlagen große Botnetze wie TrickBot MS-KI

Es war laut Europol der größte, erfolgreiche Einsatz gegen Botnetze aller Zeiten: Eine internationale Operation hat Dropper wie TrickBot, IcedID, SystemBC, Pikabot, Smokeloader und Bumblebee abgeschaltet, was der Abschaltung von über 100 Servern weltweit und zur Beschlagnahmung von über 2.000 Domains führte. Damit hat die Verteilung von Ransomware & Co einen schweren Schlag erlitten. Zwischen dem 27. und 29. Mai 2024 zielte die vom Europol-Hauptquartier koordinierte Operation Endgame auf Dropper wie IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee und besonders Trickbot. Die Maßnahmen konzentrierten sich auf die Zerschlagung krimineller Dienste durch die…

Mehr lesen

Hacker knacken Europol-Diskussions-Plattform
B2B Cyber Security ShortNews

In einem Darkweb-Forum präsentierten Hacker ganz Stolz ihre Beute: Informationen, die nur für den dienstlichen Gebrauch sind. Hacker haben die Dateien aus der Europol Platform for Experts (EPE) gestohlen. Eine Diskussions-Plattform für Ermittler. ​Europol, die Strafverfolgungsbehörde der Europäischen Union, hat gegenüber der News-Plattform Bleepingcomputer einen Angriff auf das Portal Europol-Expertenplattform (EPE) bestätigt und inzwischen vom Netz genommen. Die Behörde untersucht nun den Vorfall nun, da in einem Darkweb-Forum ein Anbieter behautet, er habe Unterlagen „Nur für den Dienstgebrauch“ (FOUO)-Dokumente mit vertraulichen Inhalten gestohlen. Allerdings hat dies Europol schon wieder etwas…

Mehr lesen

Europol: Ende-zu-Ende-Verschlüsselung blockiert Polizeiarbeit
B2B Cyber Security ShortNews

Europol warnt die Industrie und die Regierungen, dass die Ende-zu-Ende-Verschlüsselung in digitalen Medien die Strafverfolgung maßgeblich behindern wird. Gerade hat Meta die Ende-zu-Ende-Verschlüsselung auf der Messenger-Plattform Facebook eingeführt. Verstöße bleiben laut Europol versteckt und verschlüsselt. Europäische Polizeichefs fordern Industrie und Regierungen auf, dringend Maßnahmen zu ergreifen, um die öffentliche Sicherheit auf allen Social-Media-Plattformen zu gewährleisten. Derzeit eingeführte Datenschutzmaßnahmen wie die Ende-zu-Ende-Verschlüsselung werden verhindern, dass Technologieunternehmen etwaige Verstöße auf ihren Plattformen bemerken. Strafverfolgungsbehörden können keine Beweise sichern Außerdem wird dadurch die Fähigkeit der Strafverfolgungsbehörden eingeschränkt, diese Beweise zu beschaffen und für…

Mehr lesen

Phishing-as-a-Service-Anbieter LabHost zerschlagen – Täter verhaftet

Der Phishing-as-a-Service-Anbieter LabHost wurde in einer gemeinsamen, internationalen Aktion vom Netz genommen. Die PhaaS-Plattform beherbergte aktuell 2.000 kriminelle Nutzer, die über 40.000 betrügerische Seiten online hatten. Volle Unterstützung leistete Security-Spezialist Trend Micro.  Vor wenigen Tagen gelang es internationalen Strafverfolgungsbehörden unter Führung des britischen Metropolitan Police Service, die Infrastruktur des Phishing-as-a-Service (PhaaS)-Anbieters LabHost offline zu nehmen. Dieser Schlag ging mit der Verhaftung mehrerer Tatverdächtiger einher. Trend Micro unterstützte die Operation als vertrauenswürdiger Partner beim Kampf gegen die Cyberkriminalität. PhaaS-Plattform: Bereits seit Ende 2021 aktiv Ende 2021 tauchte LabHost, auch bekannt als…

Mehr lesen

Zugriff: Ehemalige HIVE-Mitglieder festgenommen
Zugriff: Ehemalige HIVE-Mitglieder festgenommen

Lange wiegten sich die Cyberangreifer in der Ukraine in Sicherheit: Aber am 21. November war Schluss damit! Ein Team aus weltweiten Ermittlern konnte den Kopf der Cyber-Angriffsgruppe samt vier der aktivsten Helfer festsetzen. Die ehemaligen HIVE Mitglieder sollen in den letzten Jahren 250 Server großer Konzerne verschlüsselt und dadurch Schäden von mehreren Hundert Millionen Euro verursacht haben. Die Zusammenarbeit von Europol und vielen Ermittlern aus Norwegen, Frankreich, Deutschland und den Vereinigten Staaten hat sich gelohnt. Nach der Zerschlagung der APT-Gruppe HIVE im Jahr 2021 haben die Ermittler nicht locker gelassen….

Mehr lesen

Europol-Report 2023 zu Crime-as-a-Service

Europol hat viele Bereich der Cyberkriminalität untersucht und einen interessanten Bericht erstellt, der allerdings nur die einzelnen Bereiche beleuchtet. Der sogenannte Spotlight-Bericht wird im Rahmen der IOCTA 2023 – Internet Organised Crime Threat Assessmen – vorgestellt. Der Spotlight-Bericht „Cyberangriffe: der Höhepunkt von Crime-as-a-Service“ untersucht die Entwicklungen bei Cyberangriffen und erörtert neue Methoden und Bedrohungen, die von den operativen Analysten von Europol beobachtet wurden. Außerdem wird dargelegt, welche Arten von kriminellen Strukturen hinter Cyberangriffen stehen und wie diese zunehmend professionalisierten Gruppen Veränderungen in der Geopolitik als Teil ihrer Methoden ausnutzen. Dieser…

Mehr lesen

Genesis Market: Riesige Darknet-Plattform zerschlagen
Genesis Market: Nächste riesige Darknet-Plattform zerschlagen

„Operation Krümelmonster“ zerschlägt Genesis Market: Die weltweit größte Plattform ihrer Art bot besondere Dienstleistungen, wie gestohlene Zugangsdaten zu verschiedenen E-Commerce- und Onlinezahlungsdiensten, Zugänge zu Bankkonten oder sozialen Netzwerken jeder Art. Die internationale Aktion wurde vom FBI, Europol, viel europäischer und deutscher Polizei ausgeführt. Die Darknet-Plattform Genesis Market bot laut FBI Zugang Daten an die von über 1,5 Millionen kompromittierten Computern weltweit gestohlen wurden und somit auch ein Schlüsselfaktor für Ransomware waren. Das amerikanische Justizministerium berichtete über die internationale Operation gegen Genesis Market, einen kriminellen Online-Marktplatz, der Pakete mit Kontozugangsdaten –…

Mehr lesen

Multi-Faktor-Authentifizierung: Hacker geben einfach auf
B2B Cyber Security ShortNews

Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der der hohen Hürden durch MFA ihren Ransomware-Angriff einfach auf. Eine einfache Maßnahme hat eine Ransomware-Attacke verhindert: Weil das anvisierte Opfer seine Systeme mit einer Multi-Faktor-Authentifizierung (MFA) geschützt hatte, entschieden die Angreifer offenbar, dass ihr Vorhaben umzusetzen zu aufwendig wäre und gaben einfach auf. Das berichten Ermittler von Europol im Rahmen einer Veranstaltung anlässlich des sechsten Jahrestages der Europol-Initiative „No More Ransom“. Die Behörde hatte den Angriffsversuch bei ihren Ermittlungen…

Mehr lesen