Die USA und Großbritannien enthüllen Angriffe auf das Sprühen von Passwörtern gegen Gesundheitseinrichtungen

Password Spraying Against Healthcare Organizations

Die COVID-19-Pandemie hat fast den gesamten Planeten erfasst, und man kann mit Sicherheit sagen, dass es kein Land gibt, das wirklich behaupten kann, von dem neuen Virus nicht verletzt zu werden. Überall auf der Welt kämpfen die größten Pharmaunternehmen und die hellsten Funken im Gesundheitswesen gegen die Zeit, um einen Weg zur Behandlung und Beseitigung der Krankheit zu finden, und glücklicherweise sagen alle, dass sie einige Fortschritte erzielt haben. Leider sieht es so aus, als würde die Politik im Weg stehen.

COVID-19 und staatlich geförderte Hacker

Seit seiner Gründung wurde die Coronavirus-Pandemie von Hackern ausgenutzt, hauptsächlich im Social-Engineering-Bereich der Angriffe, bei denen Benutzer zu einer Aktion verleitet werden müssen, die letztendlich entweder zu einer Malware-Infektion oder zum Verlust persönlicher Daten führt. Phisher, Ransomware-Betreiber und Malware-Distributoren verwenden alle diesen Trick, aber nicht nur sie.

Anfang April gaben das US-amerikanische Heimatschutzministerium (DHS) und das britische National Cyber Security Centre (NCSC) eine gemeinsame Warnung an kritische Organisationen heraus, nach der von Regierungen gesponserte APT-Gruppen (Advance Persistent Threat), von Regierungen gesponserte Hacking-Crews, eingesetzt werden die COVID-19-Pandemie in ihren Operationen. In der Warnung wurde angegeben, dass der Ausbruch des Coronavirus häufig als Motiv in den Betreffs, Körpern und Anhängen von Phishing-E-Mails verwendet wurde, und die Benutzer wurden aufgefordert, mit den Nachrichten, mit denen sie interagieren, vorsichtiger umzugehen, auch wenn sie so aussehen, als stammten sie aus legitimen Quellen. In diesen Fällen wurde COVID-19 als Köder verwendet, aber bei neueren Cyberangriffen spielt es eine andere Rolle.

APTs haben Gesundheitsorganisationen im Visier, die mit der Erforschung von COVID-19 beauftragt sind

Eine neuere Warnung, die auch vom DHS und NCSC herausgegeben wurde, besagt, dass APTs jetzt Gesundheits- und akademische Organisationen angreifen, die an der Bekämpfung des Coronavirus arbeiten. Dies sind die Institutionen, die nach einer wirksamen Behandlung und einem Impfstoff gegen die Krankheit suchen, und sie werden offenbar von einigen der elitärsten Hacker der Welt angegriffen.

Im Gegensatz zu normalen Cyberkriminellen sind APT-Gruppen gut finanzierte Kollektive, die nicht über Kleinigkeiten wie begrenzte Ressourcen nachdenken müssen. Der Warnung zufolge besteht ihr Ziel bei Angriffen auf Gesundheitsorganisationen in den USA und im Vereinigten Königreich darin, "persönliche Informationen, geistiges Eigentum und Informationen zu stehlen, die den nationalen Prioritäten entsprechen". Mit anderen Worten, die Regierungen einiger Länder versuchen zu erfahren, wie es ihren Kollegen geht.

Die Warnung selbst hat aufgehört, die Staaten zu benennen, die versuchen, die wichtigen Informationen zu stehlen, aber laut Quellen der New York Times wird das FBI bald mit dem Finger auf China zeigen.

APTs verwenden bei ihren Angriffen das Sprühen von Passwörtern

Die Angreifer mögen raffiniert sein, die Angriffe selbst jedoch nicht. Laut der britischen und US-amerikanischen Warnung verwenden die APTs, die mit der Spionage der Anti-Coronavirus-Bemühungen anderer Länder beauftragt sind, derzeit eine Technik, die als Passwortsprühen bekannt ist.

Im Wesentlichen ist das Sprühen von Passwörtern eine Form des Brute-Forcing. Bei einem Angriff zum Sprühen von Passwörtern nehmen die Hacker eine Liste häufig verwendeter Passwörter und versuchen sie alle mit Benutzernamen, die wahrscheinlich von Mitarbeitern der Zielorganisation verwendet werden. Leider achten selbst die Personen, die mit wichtigen Aufgaben wie der Suche nach einer Lösung für eine globale Pandemie beauftragt sind, nicht genug auf ihre Passwörter, weshalb Angriffe zum Sprühen von Passwörtern erfolgreich sind.

Eine gute Passworthygiene kann die Bemühungen der APTs völlig unbrauchbar machen, und die Behörden haben erneut alle aufgefordert, bei der Arbeit mit wichtigen Daten komplexe, eindeutige Anmeldeinformationen und eine Zwei-Faktor-Authentifizierung zu verwenden. Wenn die Leute diesen Rat befolgen, müssen die APTs andere Techniken ausprobieren, und es ist eine ziemlich sichere Wette, dass sie nicht aufgeben.

Leider ist die einzige Schlussfolgerung, die wir aus der ganzen Geschichte ziehen können, dass selbst eine globale Pandemie nicht ausreicht, um die Supermächte der Welt zusammenzubringen. Die Krise wird die Regierungen eindeutig nicht davon abhalten, sich gegenseitig auszuspionieren und anzugreifen, wenn auch in der virtuellen Welt, und obwohl dies die Bemühungen zur Beseitigung von COVID-19 nicht unbedingt stören könnte, wird sie nichts tun, um zu helfen.

Bis Duran
May 12, 2020
News
Deutsch
May 12, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.