Hacker Technik: Island Hopping

Island-Hopping, auch bekannt als laterale Bewegung, ist eine Cyberangriffstechnik, bei der Angreifer ein primäres Ziel kompromittieren, um Zugang zu weiteren Netzwerken oder verbundenen Systemen zu erhalten. Bei Island-Hopping-Angriffen beginnen die Angreifer typischerweise mit der Kompromittierung eines weniger gesicherten Teils eines Netzwerks. Nach dem initialen Eindringen nutzen sie ihre Präsenz, um sich horizontal durch das Netzwerk zu bewegen und weitere Systeme zu kompromittieren. Dies kann bedeuten, dass sie von einem Unternehmen zum nächsten springen, insbesondere wenn diese Firmen geschäftlich miteinander verbunden sind. Üblich sind z.B. Angriffe auf Personalberatungsfirmen oder IT Dienstleister. Durch diese Methode können Angreifer auf eine Vielzahl von Daten zugreifen und ihre Angriffsfläche erweitern, ohne direkt auf das eigentliche Ziel zuzugreifen.

Diese Technik wird häufig in zielgerichteten Angriffen und fortgeschrittenen anhaltenden Bedrohungen (APT) verwendet, da sie es den Angreifern ermöglicht, sich unbemerkt im Netzwerk auszubreiten und zusätzliche Ressourcen für ihre bösartigen Aktivitäten zu nutzen.

Related Posts

Malware nutzt Google Oauth, um in Nutzerkonten einzudringen

Malware von Lumma, Rhadamanthys, Stealc, Medusa, RisePro und Whitesnake nutzen derzeit einen undokumentierten Google OAuth-Endpunkt namens “MultiLogin”, um abgelaufene Authentifizierungs-Cookies wiederherzustellen und in Benutzerkonten einzudringen, selbst wenn das Passwort des Kontos zurückgesetzt wurde. Diese Cookies ermöglichen es Cyberkriminellen, unbefugten Zugriff auf Google-Konten zu erlangen, auch nachdem die legitimen Besitzer sich ausgeloggt haben oder ihre Sitzung abgelaufen ist. Diese Vorgehensweise stellt eine erhebliche Bedrohung dar, da sie anhaltenden Zugang zu kompromittierten Konten ermöglicht. Google hat bisher nicht auf Anfragen bezüglich dieser Missbrauchsfälle reagiert.

Read More

Phishing Techniken: Asyncrat Malware Attacken auf Windows-Rechner

Die aktuellen Angriffe mit der AsyncRAT-Malware über E-Mails nutzen eine ausgeklügelte Phishing-Technik, um den Trojaner zu verbreiten. Die Software AsyncRAT ist Open Source und eigentlich zum Fernzugriff auf Windows Rechner bestimmt. Jedoch eignet Sie sich auch hervorragend für die Zwecke von Hackern, um Daten zu klauen und Malware zu installieren. Da diese Software nicht automatisch auf Windows installiert ist und auch nicht so eingestellt ist, dass Hacker diese einfach nutzen können, haben diese einen ausgeklügelten Plan entwickelt, wie sich eine für die Zwecke der Hacker modfizierte AsyncRat Version unbemerkt von Malware Scannern und den Opfern auf Rechnern installiert:

Read More

Google Dorking

Google Dorking, eine Methode, die auf fortgeschrittenen Suchtechniken im Internet basiert, hat sich in den letzten Jahren sowohl für Cybersecurity-Experten als auch für Hacker als ungemein nützlich erwiesen. Diese Technik nutzt spezielle Suchoperatoren in Google, um sensible Informationen, versteckte Inhalte und Sicherheitslücken in Webseiten aufzuspüren. Aktuelle News zu Google Dorking finden sich unter dem Hashtag #googledork auf X.

Read More