Hack-for-hire-Gruppen haben es auf Einzelpersonen und Organisationen abgesehen, um Daten zu stehlen und Wirtschaftsspionage zu betreiben. Zu ihren Opfern gehörten in der Vergangenheit Politiker, Journalisten oder Menschenrechts- und politische Aktivisten. Bei einer kürzlich durchgeführten Kampagne eines indischen Hack-for-Hire-Anbieters wurde ein IT-Unternehmen in Zypern, eine Bildungseinrichtung in Nigeria, ein Fintech-Unternehmen auf dem Balkan und ein Einkaufsunternehmen in Israel attackiert.
Derzeit verfolgt Google TAG Hack-for-hire-Firmen aus mehreren Ländern. So hat beispielsweise eine Gruppe angeheuerter Spione aus Indien, Phishing-Kampagnen gegen Organisationen in den Bereichen Regierung, Gesundheitswesen und Telekommunikation in Saudi-Arabien, den Vereinigten Arabischen Emiraten (VAE) und Bahrain durchgeführt. Reuters berichtet außerdem, dass indische Cyber-Schergen auch versucht haben, mindestens 75 US-amerikanische und europäische Unternehmen, drei Dutzend Interessenvertretungs- und Mediengruppen sowie zahlreiche westliche Geschäftsleute zu hacken und in die E-Mail-Postfächer der Anwälte der Zielpersonen einzudringen.
Ein weiterer “Hack-for-hire”-Bedrohungsakteur aus Russland, bekannt als Void Balaur, wurde mit Phishing-Angriffen auf Zugangsdaten von Journalisten, Politikern und verschiedenen NRO und gemeinnützigen Organisationen in ganz Europa in Verbindung gebracht. Nicht zuletzt hat eine in den Vereinigten Arabischen Emiraten ansässige Hack-for-Hire-Gruppe, die mit den Entwicklern von H-Worm in Verbindung steht und deren Aktivitäten auch von Amnesty International entdeckt wurden, ihre Angriffe hauptsächlich auf Regierungs-, Bildungs- und politische Organisationen im Nahen Osten und in Nordafrika konzentriert.
Google TAG-Experten nutzen die Ergebnisse ihrer Untersuchungen, um die Sicherheit von Produkten zu verbessern. Identifizierte Websites und Domains werden zu Safe Browsing hinzugefügt, um die Nutzer vor weiterem Schaden zu schützen. Google empfiehlt Nutzern mit hohem Risiko, den erweiterten Schutz und das erweiterte sichere Browsen auf Google-Konto-Ebene zu aktivieren und sicherzustellen, dass alle Geräte aktualisiert sind. Außerdem teilt die CyberCrime Investigation Group von Google relevante Details und Indikatoren mit den Strafverfolgungsbehörden.
Das Sicherheitsexpertenteam von Google TAG verfolgt auch eine lange Liste von staatlich unterstützten und finanziell motivierten Bedrohungsakteuren, darunter Dutzende von Überwachungsanbietern, die ihre Spionagesoftware an Regierungen in aller Welt verkaufen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…