Start Empfohlen Hacker wenden neue Taktiken an, um Angriffe effektiver zu machen

Hacker wenden neue Taktiken an, um Angriffe effektiver zu machen

41
0


Hacker im Hoodie

Einige nationalstaatliche Cyber-Gegner und berüchtigte Ransomware-Banden setzen ein Arsenal neuer Open-Source-Tools ein, nutzen aktiv E-Mail-Systeme von Unternehmen aus und nutzen Online-Erpressung, um Opfer zu erschrecken, um Lösegeld zu zahlen.

Dies ist eines der Ergebnisse von Accentures neuesten Cyber ​​Threatscape-Bericht. Analysten haben beobachtet, dass Angreifer eine Kombination aus Standardtools – darunter „Living-Off-the-Land“-Tools, Shared-Hosting-Infrastruktur und öffentlich entwickelter Exploit-Code – und Open-Source-Penetrationstest-Tools verwenden, um Cyberangriffe durchzuführen und ihre Spuren zu verbergen.

„Seit COVID-19 die Art und Weise, wie wir arbeiten und leben, radikal verändert hat, haben wir eine Vielzahl von Cyber-Gegnern gesehen, die ihre Taktiken geändert haben, um neue Schwachstellen auszunutzen“, sagt Josh Ray, der die Cyber-Abwehr-Praxis von Accenture Security weltweit leitet. „Die größte Erkenntnis aus unserer Forschung ist, dass Unternehmen erwarten sollten, dass Cyberkriminelle dreiste werden, wenn die potenziellen Chancen und Auszahlungen dieser Kampagnen in die Stratosphäre steigen. In einem solchen Klima müssen Unternehmen die richtigen Kontrollen verdoppeln.“ und durch die Nutzung zuverlässiger Cyber-Bedrohungsinformationen, um die komplexesten Bedrohungen zu verstehen und zu beseitigen.“

Der Bericht stellt fest, wie eine berüchtigte Gruppe aggressive Systeme anvisiert hat, die Microsoft Exchange und Outlook Web Access unterstützen, um diese kompromittierten Systeme als Brückenköpfe in der Umgebung eines Opfers zu verwenden, um Verkehr zu verbergen, Befehle weiterzuleiten, E-Mails zu kompromittieren, Daten zu stehlen und Anmeldeinformationen zu sammeln für Spionagebemühungen. Die aus Russland operierende Gruppe, die Accenture als BELUGASTURGEON (auch bekannt als Turla oder Snake) bezeichnet, ist seit mehr als einem Jahrzehnt aktiv und wird mit zahlreichen Cyberangriffen in Verbindung gebracht, die sich an Regierungsbehörden, außenpolitische Forschungsunternehmen und Think Tanks rund um die Welt richten Welt.

Die Studie stellt auch fest, dass Ransomware im vergangenen Jahr zu einem lukrativeren Geschäftsmodell geworden ist. Cyberkriminelle haben die Online-Erpressung auf ein neues Niveau gehoben, indem sie drohen, gestohlene Daten öffentlich freizugeben oder zu verkaufen und Opfer auf speziellen Websites zu benennen und zu beschämen. Die LockBit-Ransomware ist Anfang des Jahres aufgetaucht und hat – zusätzlich zum Kopieren der Erpressungstaktik – durch ihre sich selbst verbreitende Funktion, die schnell andere Computer in einem Unternehmensnetzwerk infiziert, Aufmerksamkeit erregt.

Mehr erfahren Sie im Kompletter Bericht die auf der Accenture-Website verfügbar ist.

Bildnachweis: Pira25 / Shutterstock



Vorheriger ArtikelDiese Windows 98-Themenversion von Windows 10 sieht fantastisch aus
Nächster ArtikelFamilie zu Weihnachten besuchen? Ersetzen Sie Windows 10 auf ihrem Computer durch Peppermint OS 9 Respin Linux-Distribution

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein