Beiträge mit Label anzeigen Hacker. Zeige alle Beiträge
Beiträge mit Label anzeigen Hacker. Zeige alle Beiträge

Stadtregierung von Atlanta von Cyberangriff betroffen - Hacker fordern Bitcoin-Lösegeld ...

Die Details darüber, welche Systeme kompromittiert wurden, waren vage - bisher hat uns die Stadt nur mitgeteilt, was nicht betroffen ist: öffentliche Sicherheit, Wasser und Flughäfen.

„Unser Atlanta Information Management-Team arbeitet fleißig mit der Unterstützung von Microsoft zusammen, um das Problem zu beheben. Wir sind zuversichtlich, dass unser Team von Technologiefachleuten bald Anwendungen wiederherstellen kann. Unsere Stadt-Website Atlantaga.gov bleibt zugänglich und wir werden Updates bereitstellen, sobald wir sie erhalten. “ Beamte sagten in einer Erklärung.

Was die betroffenen Systeme betrifft, klingt es so, als würden sie das auch noch herausfinden.

„Wir wissen nicht, in welchem ​​Umfang oder ob jemandes persönliche Daten oder Bankkonten kompromittiert werden, wir alle sind diesem Angriff ausgesetztSagte Bürgermeister Keisha Bottoms.

Laut dem lokalen Fernsehsender WXIA fordern die Hacker Bitcoin im Wert von 51,000 US-Dollar, um die Regierungssysteme freizuschalten. Dies ist eine merkwürdige und überraschend niedrige Zahl für die Entführung von Regierungssystemen.

Beamte haben auch erklärt, dass sie mit dem FBI und dem US-Heimatschutzministerium zusammenarbeiten.

Wir warten auf weitere Updates.

------- -------
Autor: Ross Davis
Nachrichtenredaktion in San Francisco


Nordkoreas digitale Armee hat ein neues Ziel: Bitcoin! Ein Blick in ihren neuesten und immer noch aktiven Betrieb ...


Sie sind im Untergrund des Darknet als "The Lazarus Group" bekannt, aber Geheimdienstquellen sagen, dass sie Nordkoreas digitale Armee sind. Vielleicht haben Sie den Namen schon einmal im berüchtigten Hack von Sony Pictures 2014 gehört.

Ihre neueste Operation hat jedoch ein neues Ziel - die Kryptowährung - und wurde vom Cybersicherheitsunternehmen Secureworks entdeckt.

Der Schwerpunkt des Angriffs liegt auf Führungskräften von Finanzunternehmen, die Kryptowährungen halten und verwalten. Dies funktioniert folgendermaßen: Eine Führungskraft erhält eine E-Mail, in der angegeben wird, dass die Möglichkeit besteht, in den Reihen aufzusteigen und Finanzvorstand des Unternehmens zu werden.

Es gibt einen Anhang in Form einer Microsoft Word-Datei. Beim Öffnen erhalten sie eine Benachrichtigung "Bearbeitung muss aktiviert sein, um das Dokument anzuzeigen". Wenn der Benutzer auf "OK" klickt, wird ein eingebettetes Skript gestartet, das zwei Aufgaben ausführt.

Zuerst wird ein harmloses Dokument erstellt und dann geöffnet - eine tatsächliche Jobbeschreibung, um den Benutzer abzulenken und zu verdächtigen.

Zweitens startet heimlich die Instillation eines Trojaner-Virus.

Das harmlos aussehende Jobbeschreibungsdokument (Bild: Secureworks)
Der Virus wurde entwickelt, um den Hackern vollen Fernzugriff zu ermöglichen. Der Computer ist jetzt vollständig unter ihrer Kontrolle - sie können protokollieren, was eingegeben wird, sehen, was auf dem Bildschirm angezeigt wird, und auf Wunsch sogar mehr Malware installieren.

Während Trojaner mit Fernzugriff nichts Neues sind und sogar in unterirdischen Darknet-Foren gekauft und verkauft werden können, ist das Besondere daran, dass es sich nicht um eine Variation bisher bekannter Trojaner handelt - dieser scheint von Grund auf neu codiert worden zu sein .

Bei der Auswertung des Codes erkannte die Secureworks Counter Threat Unit etwas aus früheren nordkoreanischen Operationen - es ist stark auf das C2-Protokoll angewiesen, das die Lazarus Group in der Vergangenheit für die Kommunikation mit ihren Hauptbefehls- und Kontrollservern verwendet hat.

Die ersten Entdeckungen dieses neuen Angriffs begannen im Oktober und dauern bis heute an.

Personen, die sich als Ziel solcher Angriffe fühlen, wird empfohlen, sicherzustellen, dass Makros in Microsoft Word deaktiviert sind und auf Systemen mit vertraulichen Daten eine Zwei-Faktor-Authentifizierung erfordern.

-------
Autor: Ross Davis
Nachrichtenredaktion in San Francisco


Hacker scannen Computer weltweit nach offenen Bitcoin- und Ethereum-Geldbörsen ...


Der Sicherheitsforscher Didier Stevens hat eine Falle aufgestellt oder in Bezug auf die digitale Sicherheit einen "Honigtopf". Stellen Sie sich das als digitale Stacheloperation vor, bei der jemand einen Server für Angriffe online stellt - aber nichts Wertvolles ist wirklich da, es ist nur da, um die Angriffe aufzuzeichnen, wenn sie stattfinden.

Die Protokolle dieser Honeypots enthüllten Hacker, die Skripte ausführen, um Dateien zu erkennen, die Kryptowährungs-Wallets enthalten.

Die Dateinamen enthalten:

Brieftasche - Copy.dat
wallet.dat
brieftasche.dat.1
brieftasche.dat.zip
brieftasche.tar
brieftasche.tar.gz
brieftasche.zip
brieftasche_backup.dat
brieftasche_backup.dat.1
brieftasche_backup.dat.zip
brieftasche_backup.zip

Didier sagte, er habe seit 2013 solche Aktivitäten gesehen - aber nie mit so hoher Lautstärke.

Das Gleiche passiert jetzt mit Ethereum, da es als Kryptowährung Nr. 2 einen starken Einfluss hat. Der Bedrohungsjäger Dimitrios Slamaris stellte einen Honigtopf auf und täuschte vor, etwas Ethereum in seiner Brieftasche zu haben.

Der Hacker überprüfte, welche Software er ausführte, wie viel Ethereum er in der Brieftasche hatte, und gab dann einen Befehl eth_sendTransaction aus, um zu versuchen, Gas von dem zuvor empfangenen Konto zu stehlen.

Es scheint, dass der Hacker auch einige kleine Erfolge hatte: "Das Zielkonto hat fast 8 Ether ..." Dimitrios twitterte am 8. November.

Seitdem sind einige weitere Transaktionen eingegangen und eine Übertragung an die ShapeShift-Börse.
Ein Blick auf die Brieftaschenaktivität des Hackers.

Die Lehren daraus sind: Ihre Brieftasche sollte nicht als "Brieftasche" bezeichnet werden, und noch besser, Ihre Brieftasche sollte sich nicht auf einem Computer befinden, der online ist oder zumindest hinter einer starken Firewall.
-------
Autor: Ross Davis
Nachrichtenredaktion in San Francisco


Hack Coinbase - Holen Sie sich $ 50,000!


Coinbase nimmt in diesem Jahr teil "Hack die Welt"Wettbewerb um (gute) Hacker von White Hat, die Unternehmen dabei helfen, Sicherheitslücken zu finden und zu schließen.

50,000 US-Dollar sind der Hauptpreis - wenn ein Hacker Code aus der Ferne auf den Servern von coinbase ausführen kann.

Aber das ist noch nicht alles, was sie anbieten. Zusätzliche Belohnungen sind:

10,000 US-Dollar für XSS / CSRF / Clickjacking, die sich auf sensible Aktionen auswirken.
7,500 US-Dollar für den Diebstahl privilegierter Informationen.
5,000 US-Dollar für die teilweise Umgehung der Authentifizierung.
und 3,000 US-Dollar für eine Vielzahl von "kleineren Aufgaben".

Coinbase ist auch nicht neu in dieser Idee, geben sie stolz zu - sie haben bereits 176,031 US-Dollar an 223 Hacker / Forscher gezahlt.

Die Praxis ist unter Technologieunternehmen und anderen Sponsoren dieser Veranstaltung, darunter Airbnb, Uber und Dropbox, alltäglich.

"Hack the world" ist im Gange und endet am 18. November. 

-------
Autor: Ross Davis
Nachrichtenredaktion in San Francisco