📰 Gündem
Ana sayfaGündem

Experten warnen vor falschen IT-Mitarbeitern: Wie diese Hackergruppe in Unternehmen auf Beutezug geht

📰 Gündem 📰 t3n 🕐 1 saat önce
Experten warnen vor falschen IT-Mitarbeitern: Wie diese Hackergruppe in Unternehmen auf Beutezug geht

Die Methoden krimineller Banden werden immer ausgeklügelter. Google und FBI warnen jetzt vor der Silent Ransom Group, die sich in Büros einschleust, um auf Systeme zuzugreifen und sensible Daten zu stehlen. weiterlesen auf t3n.de

Die Methoden krimineller Banden werden immer ausgeklügelter. Google und FBI warnen jetzt vor der Silent Ransom Group, die sich in Büros einschleust, um auf Systeme zuzugreifen und sensible Daten zu stehlen.

Kriminelle finden immer neue Wege, um an sensible Daten zu gelangen. Dabei wählen sie allerdings nicht immer den digitalen Weg. In einem neuen Bericht beschuldigen Mandiant und die Google Threat Intelligence Group eine Bande namens Silent Ransom Group, sich von Januar bis Mai dieses Jahres Zugang zu Unternehmenssystemen verschafft zu haben – durch Manipulation, Drohungen und in einigen Fällen sogar durch das Einschleusen falscher IT-Mitarbeiter:innen.

„Mandiant hat verschiedene Fälle untersucht, in denen Angreifer:innen Insider:innen eingeschleust, Mitarbeiter:innen bestochen oder Gebäude physisch betreten haben, um Cyberangriffe zu erleichtern“, erklärte Charles Carmakal, der als Chief Technology Officer bei Mandiant tätig ist, gegenüber Techcrunch. Er fügte hinzu, dass sein Team diese Taktik im Laufe der Jahre auch in anderen Fällen beobachtet habe. Im vergangenen Monat hatte auch das FBI eine Warnung veröffentlicht, in der es hieß, die Silent Ransom Group habe Anwaltskanzleien mit Social-Engineering- und Phishing-Angriffen ins Visier genommen – auch in Form externer IT-Mitarbeiter:innen.

In einigen Fällen schickte die Gruppe die gefälschten Support-Angestellten direkt in die Büros der Opfer. Dort verbanden sie sich mit den Computern der Mitarbeiter:innen und stahlen mithilfe von USB-Sticks oder Fernzugriffstools sensible Daten, darunter Verträge, Sozialversicherungsnummern sowie Finanz- und Steuerunterlagen. Ein FBI-Sprecher sagte gegenüber Techcrunch: „Wir können bestätigen, dass wir mehrere Fälle beobachtet haben, in denen sich Personen als IT-Mitarbeiter:innen ausgaben und sich physischen Zugang zu den Büros und Geräten der Opferunternehmen verschafften oder als Teil der Silent Ransom Group versuchten, diesen zu erlangen.“

#war

📌 Kaynak

Bu özet t3n kaynağından otomatik derlenmiştir. Tamamı için orijinal habere gidin.

Orijinal haberi oku →
📱
News AI World — Mobil uygulama
Bu haberleri 45 dilde, anlık çeviriyle cebinde. Erken erişim için Gmail adresini bırak.
← Tüm haberlere dön

📰 Önerilen haberler