So tickt der russische Hackermarkt

E-Mail- und Phishing-Angriffe

Russisches Darknet
Russisches Darknet: Hier rekrutierte der Security-Experte seine Hacker, die er dann beobachtete.
Quelle: Shutterstock/guteksk7
Beim E-Mail-Hacking liess der Experte dann einen fingierten Firmen-Mailserver angreifen. Dieser habe aus einem sehr rudimentären Brute-Force-Angriff bestanden, bei dem einfach ID und Passwortkombinationen durchprobiert werden. Da Slinkov ein starkes Passwort verwendete, seien die Hacker immer noch dran, wie er augenzwinkernd erzählte.
Schliesslich untersuchte er die Phishing- und Spam-Angebote. Dabei stellte sich heraus, dass die Hacker nicht gewillt waren, Attacken auf macnhe grösseren Provider durchzuführen. Dagegen war die Angebotspalette für Gmail-Adressen gross. Die vorgeschlagenen Phishing-Mails seien zum Teil sehr professionell gestaltet gewesen, so Slinkov.
Auch hier könnten eigentlich grosse E-Mail-Anbieter von den Offerten profitieren. "Ein grosser Teil dieses Marktes könnte zerstört werden, wenn Mail-Provider solche Dienste bestellen und danach ihre Filter entsprechend tunen würden", schlägt Slinkov vor.
Denn, und auch dies ist ein Fazit des Security-Experten: die Hacker würden ungeniert auch gegenüber Unbekannten Offerten machen. "Man kann also aus diesem Schwarzmarkt durchaus auch im Guten seinen Nutzen ziehen", ist Slinkov überzeugt.
Bleibt noch die Frage, wer solche Dienste in Tat und Wahrheit nachfragt. Laut Slinkov sind dies hauptsächlich kleinere und mittlere russische Unternehmen, die sich wegen der derzeitigen ökonomischen Krise gegenseitig mit DDOS-Attacken eindecken.
Seite 3/3
Auf einer Seite lesen
  1. So tickt der russische Hackermarkt
  2. DDOS-Attacken auf einen Honeypot
  3. E-Mail- und Phishing-Angriffe
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
#LockedShields2024 vor 6 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 6 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024