Ich hatte hier im Blog schon einige Male von Preisen für “Cybercrime Dienstleistungen” berichtet. Der Sicherheitsspezialist Panda Security hat jetzt einen Report zum Cybercrime Schwarzmarkt veröffentlicht, der das Thema umfassend beleuchtet. Hier ein kleiner Auszug, der meine Preisliste aktualisiert: Kreditkarten Daten: Je nach Qualität: 2-90$ Kreditkarten-Rohlinge: Ab 190$ zzgl. Kreditkarten Daten Kopierstationen für Kreditkarten: 200-1000$ [...]
Am 29.03. hatte ich über einen Old School Angriff geschrieben: Mit viel Tam-Tam erbeuteten die Täter aus einem Casino mehrere 100.000 Franken und Euro. Einen Tag später dann die Nachricht, dass Online-Räuber 205.000$ vom Konto einer Zahnarztpraxis gestohlen hatten. Ein weiteres Beispiel ist ein aktueller Fall aus den USA. Die Kleinstadt Village of Summit wurde [...]
Der Sicherheitsdienstleister SecureWorks hat eine Analyse des Malware-Baukastens ZeuS veröffentlicht. Daraus geht hervor, dass die Software – ähnlich wie bei Windows – beim ersten Start einen Fingerabdruck der Hardware-Konfiguration erstellt. Für diesen erhalten die Betreiber eines Bot-Netzes dann einen individualisierten Lizenzschlüssel. Diese Schutzmaßnahme ist offenbar nötig geworden, nachdem ZeuS doch ziemlich teuer ist und die [...]
The Secret World of Corporate Espionage 2010. 320 S.; ISBN: 978-0-0616-9720-3; Preis: 18,99€ Einer von Washingtons besten Reportern gibt Einblicke in die Welt der Industriespionage Das Buch Der Autor beschreibt anschaulich, wie sich Weltkonzerne wie Mars und Nestlé sich die Spione auf den Hals hetzen, um sich gegenseitig vom Markt zu drängen. Da werden wochenlang [...]
Auf hack-zone.biz wird die 100$-Marke für E-Mail-Accounts überschritten! Dort werden für die Zugangsdaten zu Yahoo-, MSN-, Hotmail- und AOL-Accounts 150$ verlangt. Andere POP3-Zugänge und Firmen-Accounts kosten sogar 300$. Als Erfolgsbeweis werden Screenshots der Inbox, oder der Kontakt-Liste angeboten. Die Bezahlung erfolgt bequem via WESTERN UNION, MONEYGRAM und PAYPAL. “HackZone is the Leader of Underground BlackHat [...]
Das 100$ offensichtlich ein gängiger Preis für Cyber-Kriminalität ist, hatte ich schon mehrfach berichtet: Hackt Berliner Diplomat Facebook? (gepostet am 6.10.2009) 100$ mal wieder… (gepostet am 9.09.2009) Neuigkeiten für die Cybercrime Preisliste (gepostet am 31.07.2009) Neues für die Cybercrime-Preisliste: GOLDEN CA$H (gepostet am 19.06.2009) Im CA Security Advisor Reserch Blog habe ich nun einen weiteren Fall gefunden, der dort [...]
Nach Schätzungen der USA stehlen die Chinesen jährlich Informationen im Wert von 40 bis 50 Milliarden US-Dollar aus Unternehmen. Auch wenn es keine Beweise gibt: Die chinesische Regierung soll hinter den Attacken stehen. Begründung: Die Art der gestohlenen Daten würde darauf hinweisen. Kriminelle oder Konkurrenten sollen die Daten nämlich nicht weiterverkaufen oder verwerten können. So [...]
In Pennsylvania wurden von einem Geschäftskonto 479.247 Dollar gestohlen. The Register berichtete in einem Artikel über dieses schier unglaubliche Stück Cyber-Kriminalität. Nur 109.467 Dollar konnten bisher zurück überwiesen werden. Durchgeführt wurde der Angriff mit dem Trojaner Clampi, der hauptsächlich via E-Mail verteilt wird. Der Fall ist nur einer aus einer ganzen Reihe solcher Angriffe. Der [...]
Das Bundeskriminalamt (BKA) hat nach einem Bericht der Tageszeitung erklärt, dass seit Inkrafttreten des BKA-Gesetzes im Januar keine einzige Online-Durchsuchung durchgeführt wurde. Es seien auch keine entsprechenden Anträge bei Gericht gestellt worden. “In Zeiten der terroristischen Bedrohung halten wir die Online- Durchsuchung dennoch für ein unverzichtbares polizeiliches Instrument“, sagte ein BKA-Sprecher der Tageszeitung. Mit dem [...]
Im Finjan-Blog wird der Banking-Trojaner URLZone analysiert. URLZone ist ein Tool-Kit, dass es einem Angreifer erleichtert die Konfiguration des infizierten PC, um so gezielt Bank-Daten zu phishen. So schafft es URLZone die Einmal-Passwörter der Postbank zu umgehen. Dazu spielt die Software dem Browser des Opfers vor, tatsächlich Transaktionen auf dem Konto durchzuführen. Die Funktionsweise des [...]
