l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
Die Gesetzesbrecher von MUT-1224 machen vor nichts Halt und attackieren sogar die eigenen Kollegen.
(Bild: Skorzewiak/Shutterstock.com)
Um unter anderem an Zugangsdaten fĂĽr Onlinedienste zu gelangen, setzt die Gruppierung MUT-1224 auf eine perfide Methode: Sie schieben neben Sicherheitsforschern auch anderen Cyberkriminellen mit Malware verseuchte Fake-Security-Tools unter, die Log-in-Daten einsammeln und an sie verschicken.
Einem Bericht von Sicherheitsforschern von Datadog zufolge gelang das jüngst in einem Fall mit 390.000 Zugangsdaten von WordPress-Accounts. Um an die Daten zu kommen, stellten sie auf Github das mit Schadcode versehene Tool "yawpp" zum Überprüfen von Zugangsdaten zum Download. Dieses Werkzeug haben offensichtlich unzählige Cyberkriminelle und Sicherheitsforscher genutzt, sodass es hunderttausende Log-in-Daten an MUT-1224 schicken konnte.
Solche Attacken sollen die Kriminellen noch mit weiteren Tools und mit HintertĂĽren versehenem Proof-of-Concept-Code ausfĂĽhren. Die Sicherheitsforscher gehen davon aus, dass zum jetzigen Zeitpunkt die Systeme von hunderten Opfern kompromittiert sind.
lost+found
Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Ăśbersicht
(des)
