Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #2 [August 2022]

Schon mit 25 Dollar lassen sich maßgeschneiderte Hacker-Tools für die Kompromittierung von Systemen erstellen. Bedrohungsakteure auf der ganzen Welt entwickeln neue und narrensichere Methoden, die die E-Mail-Sicherheit zu einem größeren Problem machen.

Willkommen zu unserer zweiten Zusammenfassung der Nachrichten über E-Mail-Sicherheitsverletzungen im August. Von einer Einladung, Starlink-Satelliten zu hacken, über eine CISCO-Sicherheitsverletzung bis hin zu Blockchain-Bridges mit massiven Problemen und dem Twilio-Hack – die Cybersecurity-Nachrichten dieser Woche haben um einen Platz in unserer Zusammenfassung gekämpft.

Wir haben zwei von ihnen ausgewählt, die wir Ihnen in diesem Artikel vorstellen wollen.

Nordkoreanische Hacker nutzen clevere Tools, um Gmail-Nutzer anzugreifen

Forscher haben eine „noch nie dagewesene“ Malware gefunden, die von nordkoreanischen Hackern zum heimlichen Lesen und Herunterladen von E-Mails und Anhängen verwendet wird. Sie infizieren Gmail- und AOL-Konten, indem sie die Nutzer dazu verleiten, eine Browsererweiterung in den Browsern Chrome und Edge zu installieren.

Die E-Mail-Dienste sind nicht in der Lage, die Erweiterung aufzuspüren, und da der Browser bereits Tests zur Multi-Faktor-Authentifizierung bestanden hat, kann er die Kompromittierung der Konten nicht verhindern.

Die Erweiterung ist in keiner Quelle wie dem Web Store von Google Chrome oder der Add-on-Seite von Microsoft offen zugänglich, was es für das Gmail-Team schwierig macht, sie zu bekämpfen.

Laut Volexity ist die Malware, die von den Forschern SHARPEXT genannt wird, seit Jahren im Einsatz und wurde von einer Hackergruppe namens SharpTongue entwickelt. Angeblich wird sie von der nordkoreanischen Regierung gesponsert und überschneidet sich mit einer anderen Hackergruppe namens Kimsuky.

SHARPEXT hat US-amerikanische, europäische und südkoreanische Organisationen im Visier und gilt als „Risiko“ für die nationale Sicherheit Südkoreas.

Den Forschern zufolge wird die Malware mit Spear-Phishing– und Social-Engineering-Techniken installiert, bei denen die Zielpersonen dazu gebracht werden, bösartige Anhänge herunterzuladen und zu öffnen.

Sie ist gefährlicher als herkömmliche Malware, da sie ohne die Einwilligung und das Wissen der Nutzer installiert wird. Obwohl sie derzeit Windows-Nutzer infiziert, warnte Steven Adair, CEO und Gründer von Volexity, davor, dass SHARPEXT möglicherweise auch macOS- und Linux-Nutzer angreift.

Die Cyberkriminellen, die hinter dieser Operation stecken, haben sich genau überlegt, wie das Sicherheitssystem von Chrome Cyberangriffe verhindert, indem sie Änderungen an sensiblen Benutzereinstellungen vornehmen. So nimmt der Browser bei jeder Änderung einen kryptografischen Hash des Codes zur Überprüfung auf. Wenn sie nicht übereinstimmen, fordert er die Wiederherstellung der zuvor gewählten Einstellungen.

Hacker nutzen Schwachstelle von Twitter aus, um Informationen zu stehlen und 5 Millionen Konten zu missbrauchen 

Eine Sicherheitslücke bei Twitter ermöglichte es böswilligen Akteuren, Kontonamen und E-Mail-Adressen von über 5 Millionen Twitter-Konten zu stehlen, darunter Prominente, Unternehmen und anonyme Personen. Offizielle Stellen erklärten, dass die Nutzer nichts tun können, um dies zu verhindern oder rückgängig zu machen. Die Aktivierung der Multi-Faktor-Authentifizierung kann jedoch ein vorbeugender Schritt sein.

Anfang dieses Jahres wurde Twitter auf eine Zero-Day-Schwachstelle aufmerksam, durch die die E-Mail-Adressen und Telefonnummern von Nutzern mit ihren Twitter-Konten verknüpft werden konnten.

Im Juli 2022 stellte Twitter fest, dass über 5,4 Millionen Konten auf einem Hackerforum für 30.000 Dollar verkauft wurden. Offizielle Stellen behaupteten, die Inhaber der kompromittierten Konten direkt zu informieren.

Fazit

Die Nachrichten dieser Woche über E-Mail-Sicherheitsverletzungen machen deutlich, dass die Cyberwelt nicht sicher ist. Sie sollten immer vorsichtig sein, wenn Sie das Internet nutzen, denn jeder kann ein Opfer von Cyberkriminalität werden.

Nächste Woche werden wir weitere Nachrichten zur E-Mail-Sicherheit veröffentlichen. Bis dahin, surfen Sie sicher!

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Was ist eine DKIM-Signatur?

Was ist eine DKIM-Signatur?

Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch...

Read More
Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Wenn Sie eine Karriere in der anspruchsvollen Welt der Cybersicherheit starten wollen, dann ist...

Read More