Das FBI hat eine dringende Warnung an Gmail-, Outlook- und andere E-Mail-Nutzer herausgegeben, nachdem eine Welle an Cyberangriffen auf kompromittierte Regierungs-E-Mail-Adressen aufmerksam gemacht wurde. Laut FBI bieten Cyberkriminelle gestohlene Regierungs-E-Mail-Zugangsdaten für nur 100 Dollar auf Untergrundforen an, einschließlich detaillierter Anleitungen, wie diese für gefälschte „Notfalldatenanforderungen“ verwendet werden können, um unbefugten Zugriff auf private Informationen zu erhalten.

Notfalldatenanforderungen sind in der Regel dringende Anfragen, die es dem Anfragenden ermöglichen, Standardprüfprotokolle zu umgehen, da die Situation angeblich sofortige Aufmerksamkeit erfordert. Cyberkriminelle nutzen dies aus, indem sie sich als Regierungs- oder Strafverfolgungsbeamte ausgeben und so Unternehmen unter Druck setzen, sensible Daten ohne zusätzliche Überprüfung freizugeben.

Die Warnung des FBI, bekannt als Private Industry Notification (PIN) 20241104-001, hebt hervor, dass diese Taktik seit Mitte 2023 zunehmend Bedrohungen darstellt. Bereits im Oktober des Vorjahres wurden kompromittierte Regierungs-E-Mail-Konten genutzt, um gefälschte Anfragen zu senden, die es Cyberkriminellen ermöglichen, als Regierungsbeamte aufzutreten. Diese Methode wird nicht nur für Phishing verwendet, sondern dient auch als Einstiegspunkt für Ransomware-Angriffe und Daten-Erpressung.

Da kompromittierte E-Mail-Zugangsdaten von Regierungsbeamten aus 25 Ländern nun Berichten zufolge auf dunklen Web-Foren verfügbar sind, ist diese Angriffsmethode schnell zu einem attraktiven Werkzeug im Arsenal von Cyberkriminellen geworden. Das FBI warnt, dass diese E-Mails, die möglicherweise echte, aber gestohlene Vorladedokumente enthalten, potenziell verheerende Auswirkungen auf die Privatsphäre und Sicherheit verschiedener Branchen haben können.

Interpol hat den Erfolg der Operation Synergia II bekannt gegeben, bei der ein großes kriminelles Netzwerk zerschlagen wurde, das in E-Mail-Phishing, Ransomware und Infostealer-Malware involviert war. Diese internationale Operation führte zur Abschaltung von 22.800 verdächtigen IP-Adressen, zur Beschlagnahmung von 59 Servern sowie 43 Geräten, darunter Laptops und Smartphones. Insgesamt wurden 41 Personen festgenommen, und die Ermittlungen gegen 65 weitere Verdächtige laufen noch.

Die Operation, die 95 Länder umfasste, verdeutlicht das Ausmaß der heutigen Cyberkriminalität. Das betroffene Netzwerk nutzte eine Infrastruktur, die sich über mehr als 200 Web-Hosting-Anbieter weltweit erstreckte und eine breite Verteilung von Phishing-E-Mails ermöglichte, die darauf abzielten, sensible Daten zu stehlen und Malware zu verbreiten.

Die Cybersicherheitsfirma Group-IB spielte eine entscheidende Rolle in dieser Operation, indem sie Bedrohungsinformationen teilte, die zur Identifizierung von Tausenden bösartiger Server beitrugen. „Gemeinsam haben wir nicht nur die bösartige Infrastruktur demontiert, sondern auch Hunderttausende potenzieller Opfer vor Cyberkriminalität geschützt“, sagte Neal Jetton, Direktor der Cybercrime-Direktion bei Interpol. Dmitry Volkov, CEO von Group-IB, betonte ebenfalls die Bedeutung internationaler Zusammenarbeit im Kampf gegen Cyberbedrohungen.

Trotz dieses Erfolgs warnt das FBI, dass der Kampf gegen Cyberkriminalität noch lange nicht vorbei ist. Es ruft Organisationen dazu auf, wachsam zu bleiben und die empfohlenen Sicherheitsmaßnahmen umzusetzen, darunter:

• Regelmäßige Überprüfung der Sicherheitslage von Drittanbietern

• Überwachung externer Verbindungen auf verdächtige Aktivitäten

• Umsetzung robuster Wiederherstellungspläne

• Kritisches Hinterfragen von Notfalldatenanforderungen

• Verwendung starker Passwortrichtlinien und sicherer Passwortspeicherung

• Durchsetzung von Zwei-Faktor-Authentifizierung

• Konfiguration von Konten nach dem Prinzip der minimalen Rechtevergabe

• Absicherung des Remote Desktop Protocols (RDP)

• Netzwerksegmentierung

• Aktualisierung aller Software und Betriebssysteme

Das FBI betont, dass die kritische Prüfung von Notfalldatenanforderungen besonders wichtig ist. Betrüger setzen oft auf Zeitdruck, um übereilte Entscheidungen zu provozieren. Die Sicherstellung, dass solche Anfragen durch mehrere Parteien geprüft und authentifiziert werden, kann das Risiko erheblich senken.

Die Zerschlagung dieses kriminellen Netzwerks ist eine Erinnerung daran, dass Cyberbedrohungen ständig im Wandel sind. Durch die Beachtung von Sicherheitsmaßnahmen können sich Einzelpersonen und Organisationen besser vor potenziellen Angriffen schützen.

Lesen Sie hier den Originalartikel