Cyberkriminelle nutzen Dark Web zur gezielten Attacke auf Finanzinstitutionen

MÜNCHEN (IT BOLTWISE) – Die Bedrohungslage im Bereich der Cybersicherheit hat sich im Jahr 2024 dramatisch verändert. Eine umfassende Analyse von 46 Hackerforen im Deep Web und über 26.000 Forenthreads von Bedrohungsakteuren zeigt alarmierende Trends, die speziell auf die Finanzdienstleistungsbranche abzielen.

Die Cyberkriminalität hat im Jahr 2024 eine neue Dimension erreicht, da Bedrohungsakteure zunehmend ausgeklügelte Methoden anwenden, um Sicherheitsmaßnahmen zu umgehen. Eine umfassende Untersuchung von 46 Hackerforen im Deep Web und über 26.000 Forenthreads von Bedrohungsakteuren hat besorgniserregende Trends aufgedeckt, die speziell auf die Finanzdienstleistungsbranche abzielen. Diese Forschung bietet beispiellose Einblicke in die sich entwickelnden Taktiken, Techniken und Verfahren, die von Cyberkriminellen eingesetzt werden, um Finanzinstitute zu kompromittieren.

Ein zentrales Element dieser Bedrohung ist die florierende Untergrundwirtschaft, die sich um informationsstehlende Malware dreht. In den überwachten Foren wird täglich 3-4 Mal über einzigartige ‘Infostealer-as-a-Service’ gesprochen. Die Analyse des Inhalts zeigt eine deutliche Aufteilung im Ökosystem, wobei Entwickler sowohl einzelne Bedrohungsakteure als auch anspruchsvollere APT-Gruppen ins Visier nehmen. Diese Dienste bieten oft verbesserte Benutzeroberflächen, technischen Support und spezialisierte Module zum Stehlen von Unternehmensanmeldedaten.

Besonders besorgniserregend ist die Demokratisierung der Angriffsfähigkeiten, die es praktisch jedem mit grundlegenden technischen Kenntnissen ermöglicht, ausgeklügelte Angriffe auf Finanzorganisationen zu starten. Diese Dezentralisierung der Cyberkriminalität hat ein beispielloses Niveau erreicht, da Bedrohungsakteur-Foren eine vollständige Trennung zwischen Angriffsentwicklern und Ausführenden ermöglichen, was die Zuordnung und das Eingreifen von Strafverfolgungsbehörden zunehmend erschwert.

Eine der bedeutendsten Entwicklungen im Jahr 2024 ist der Aufstieg von ‘OTP (One-Time Password) Bots’ – Untergrunddienste, die über Telegram betrieben werden und es Bedrohungsakteuren ermöglichen, Social-Engineering-Angriffe zu automatisieren. Diese Bots funktionieren, indem sie zunächst Credential-Stuffing-Angriffe mit zuvor geleakten Benutzername-Passwort-Kombinationen durchführen. Wenn Anmeldeversuche aufgrund von Zwei-Faktor-Authentifizierungsanforderungen fehlschlagen, zielen die Angreifer mit OTP-Bots auf diese Konten ab, die durch voraufgezeichnete oder KI-generierte Sprachanrufe und SMS-Nachrichten legitime Entitäten imitieren.

Der technische Ablauf dieser OTP-Bots ist besonders ausgeklügelt. Wenn Opfer dringende Anfragen erhalten, den an ihr Gerät gesendeten OTP bereitzustellen (oft als Betrugspräventionsmaßnahmen getarnt), geben viele unwissentlich den Authentifizierungscode preis. Die Bedrohungsakteure rufen dann den 2FA-Code ab, ändern das Passwort und die zugehörige Telefonnummer und sperren so den legitimen Kontoinhaber aus.

Diese Entwicklung in der Angriffsmethodik stellt einen grundlegenden Wandel dar, wie Finanzorganisationen Cybersicherheit angehen müssen. Es erfordert einen Wechsel von traditionellen Verteidigungshaltungen zu proaktiver Bedrohungsaufklärung von Deep- und Dark-Web-Plattformen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.997 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen