Smartphones werden zu attraktiven „Ködern“ für Hacker
Gleich in den ersten Tagen des neuen Jahres Giap Thin 2024 gab das Sicherheitsunternehmen Group-IB die Entdeckung von GoldPickaxe bekannt, der ersten Version eines Trojaners (Schadcode, Schadsoftware), der speziell für iOS-Benutzer entwickelt wurde.
Die GoldPickaxe-Malware zielt nachweislich auf Angriffe auf die iOS-Mobilgeräte von Benutzern in Vietnam und Thailand ab und ist in der Lage, Gesichtsdaten und andere Ausweisdokumente zu sammeln und SMS-Nachrichten auf iPhones abzufangen. Mit dem Auftauchen der GoldPickaxe-Malware ist das hochsichere iPhone unsicher geworden.
Im Hinblick auf die Netzwerksicherheit Vietnams im vergangenen Jahr schätzten Experten außerdem, dass eine der wichtigsten Informationen die Kampagne war, mit der Menschen dazu verleitet werden sollten, gefälschte Apps der Regierung und der Generalsteuerbehörde zu installieren, um sich Vermögenswerte anzueignen. Hacker nutzten den Eingabehilfedienst von Google in Android aus und programmierten Schadcode, um Inhalte zu lesen und mit anderen Anwendungen auf den Smartphones der Benutzer zu interagieren. Nachdem die Benutzer dazu verleitet wurden, gefälschten Anwendungen Zugriffsberechtigungen zu erteilen, kann die Malware der Hacker wie ein Spion lauern, Informationen sammeln und sogar Bankanwendungen kontrollieren und so Konten übernehmen.
In Gesprächen mit Reportern von VietNamNet erklärten vietnamesische Informationssicherheitsexperten außerdem, dass Smartphones im Kontext des gegenwärtigen starken digitalen Wandels für viele Menschen im Privat- und Berufsleben eine immer größere Bedeutung erlangen und daher auch zu einem attraktiven „Köder“ für Hacker geworden seien.
Die Experten von VSEC erklärten, dass dieses Jahr ein Schlüsseljahr für die mobile Sicherheit sein werde: „Aufgrund der weit verbreiteten Nutzung von Mobiltelefonen wird es im Jahr 2023 zu einer Zunahme von Angriffen kommen, bei denen Schwachstellen und Anwendungen auf den Telefonen der Benutzer ausgenutzt werden, um Anmeldeinformationen zu stehlen und so Geld von den Bankkonten der Opfer zu stehlen.“
Vu Ngoc Son, Technischer Direktor der NCS Company, vertritt die gleiche Ansicht und sagte: „In diesem Jahr werden Smartphone-Nutzer mit mehr Arten von Schadsoftware konfrontiert, die in das Telefon eindringen, Schwachstellen ausnutzen und die Kontrolle über es übernehmen können – auch auf Telefonen mit den Betriebssystemen Android und iOS.“
„Die Kontrolle über das Telefon ermöglicht es Hackern, Informationen und Daten, darunter Konten und Passwörter, zu überwachen, abzuhören und zu stehlen und so Geld vom Konto des Benutzers abzuheben oder den Benutzer zu erpressen“, analysierte Vu Ngoc Son.
Um das Risiko eines Verlustes der Informationssicherheit zu vermeiden, empfehlen Experten, dass Smartphone-Benutzer den Zugriff auf Websites unbekannter Herkunft beschränken, nicht auf seltsame Links klicken und insbesondere keine Anwendungen unbekannter Herkunft installieren. Darüber hinaus ist es für Nutzer wichtig, sich regelmäßig über aktuelle Informationen und Warnhinweise, insbesondere zu Hinweisen auf Online-Betrug, zu informieren, um Risiken proaktiv vorzubeugen.
Hauptziele von APT-Angriffen
Experten von Viettel Cyber Security, Bkav, NCS und VSEC gaben in ihren Vorhersagen über die wichtigsten Cyberangriffstrends im Jahr 2024 außerdem an, dass gezielte APT-Angriffe weiterhin stark zunehmen werden.
Laut Bkav-Experten nehmen APT-Angriffe in diesem Jahr weiter zu, da wichtige Daten von Organisationen und Unternehmen immer wieder das Ziel von Cyberkriminellen auf der ganzen Welt sind. Andererseits werden künftige APT-Angriffe nicht nur komplexer, sondern auch hinsichtlich der Bedrohungsstufe ernster sein und darauf abzielen, wichtige Daten zu stehlen und zu verschlüsseln. Dies erfordert verbesserte Sicherheitsvorkehrungen für Informationssysteme, insbesondere für kritische Systeme, auf denen große Datenmengen gespeichert sind.
Die Cybersicherheitsexperten von Viettel sagten, dass APT-Angriffsgruppen im Jahr 2024 weiterhin Tools und Malware aktualisieren und weiterentwickeln werden, die sie in Angriffskampagnen verwenden. Darüber hinaus werden neue oder unveröffentlichte Schwachstellen zunehmend und gründlicher von Cyberangriffsgruppen ausgenutzt.
Um eine Erkennung und Prävention zu verhindern, aktualisieren APT-Angriffsgruppen insbesondere weiterhin komplexere Techniken mit dem Ziel, den Prozess der Erkennung, Untersuchung und Analyse von Malware zu beeinflussen. Neben technischen Updates von Schadsoftware nutzen APT-Angriffsgruppen vor allem die Methode „Spearphishing Attachment“ in Kombination mit gefälschten Dokumenten als Hauptangriffsmethode. Darüber hinaus werden auch Sicherheitslücken beliebter Dienste gezielt ausgenutzt.
„Mit dieser Methode können APT-Gruppen Sicherheitslücken innerhalb kurzer Zeit direkt nach ihrer Bekanntgabe im Cyberspace ausnutzen, wodurch es für Sicherheitssysteme nahezu unmöglich wird, sie zu erkennen“, sagte ein Cybersicherheitsexperte von Viettel.
Bemerkenswerterweise sagt Viettel Cyber Security auch voraus, dass das Hauptziel von APT-Angriffsgruppen auch in diesem Jahr das Bankensystem sein wird; Finanzinstitut; große Unternehmen, insbesondere solche mit Online-Handelsplattformen; Funktionsagenturen und Schlüsselsysteme in den Bereichen Landesverteidigung und Sicherheit, Telekommunikation, Energie, Gesundheit, Bildung sowie Öl und Gas.
Darüber hinaus wiesen Experten auch darauf hin, dass Cybercrime-Gruppen möglicherweise neue Technologien wie KI, maschinelles Lernen und DeepFake einsetzen, um die Raffinesse ihrer Cyberangriffe zu verbessern. „Es ist vorhersehbar, dass 2024 ein Jahr sein wird, in dem viele KI-generierte Schadsoftware, KI-gestützte Skriptangriffe und insbesondere Videoanruf-Betrugsangriffe mit DeepFake entdeckt werden“, sagte Be Khanh Duy, Leiter des Expert Services Team der Southern Region der VSEC Company.
[Anzeige_2]
Quelle
Kommentar (0)