Smartphones werden zu einem attraktiven „Köder“ für Hacker.
Gleich in den ersten Tagen des neuen Jahres Giap Thin 2024 gab das Sicherheitsunternehmen Group-IB die Entdeckung von GoldPickaxe bekannt, der ersten Trojaner-Version (bösartiger Code, bösartige Software), die speziell für iOS-Nutzer entwickelt wurde.
Die GoldPickaxe-Malware, die sich auf Angriffe auf iOS-Mobilgeräte von Nutzern in Vietnam und Thailand konzentriert, kann Gesichtsdaten und andere Ausweisdokumente sammeln sowie SMS-Nachrichten auf iPhones abfangen. Durch das Auftreten der GoldPickaxe-Malware ist das ansonsten hochsichere iPhone angreifbar geworden.
Im vergangenen Jahr zählten Experten zur Netzwerksicherheit in Vietnam eine Kampagne, die darauf abzielte, Nutzer zur Installation gefälschter Regierungs- und Steuerbehörden-Apps zu verleiten, um sich so Vermögenswerte anzueignen. Hacker nutzten Googles Bedienungshilfen in Android aus und programmierten Schadsoftware, die Inhalte auf den Smartphones der Nutzer auslesen und mit anderen Anwendungen interagieren konnte. Nachdem die Nutzer durch die Manipulation gefälschter Apps Zugriffsrechte erlangt hatten, konnte die Schadsoftware unbemerkt Informationen sammeln und sogar Banking-Apps übernehmen, um so Konten zu kapern.
Im Gespräch mit Reportern von VietNamNet merkten vietnamesische Experten für Informationssicherheit außerdem an, dass Smartphones im Kontext der starken digitalen Transformation, die heute stattfindet, für viele Menschen sowohl im Privat- als auch im Berufsleben immer wichtiger werden und daher auch zu einem attraktiven „Köder“ für Hacker geworden sind.
VSEC-Experten erklärten, dass dieses Jahr ein Schlüsseljahr für die mobile Sicherheit sein werde: Angesichts der weitverbreiteten Nutzung von Mobiltelefonen heutzutage hat es 2023 einen Anstieg von Angriffen gegeben, die Schwachstellen und Anwendungen auf den Telefonen der Benutzer ausnutzen, um Anmeldeinformationen zu stehlen und dadurch Geld von den Bankkonten der Opfer zu erbeuten.
Herr Vu Ngoc Son, Technischer Direktor der Firma NCS, teilt diese Meinung und sagte: In diesem Jahr werden Smartphone-Nutzer mit mehr Arten von Malware konfrontiert sein, die in der Lage sind, in die Systeme einzudringen, Sicherheitslücken auszunutzen und die Kontrolle über die Telefone zu übernehmen, einschließlich Telefone, auf denen die Betriebssysteme Android und iOS laufen.
„Die Übernahme der Kontrolle über das Telefon ermöglicht es Hackern, Informationen und Daten, einschließlich Konten und Passwörter, zu überwachen, abzuhören und zu stehlen und dadurch Geld vom Konto des Benutzers abzuheben oder den Benutzer zu erpressen“, analysierte Herr Vu Ngoc Son.
Um das Risiko von Informationsverlusten im Internet zu vermeiden, empfehlen Experten Smartphone-Nutzern, den Zugriff auf Webseiten unbekannter Herkunft einzuschränken, nicht auf verdächtige Links zu klicken und insbesondere keine Apps unbekannter Herkunft zu installieren. Nutzer sollten sich zudem regelmäßig über aktuelle Informationen und Warnungen, insbesondere Anzeichen für Online-Betrug, informieren, um Risiken proaktiv vorzubeugen.
Hauptziele von APT-Angriffen
Experten von Viettel Cyber Security, Bkav, NCS und VSEC gaben in ihren Prognosen zu den wichtigsten Cyberangriffstrends im Jahr 2024 an, dass gezielte APT-Angriffe weiterhin stark zunehmen werden.
Laut Experten von Bkav nehmen APT-Angriffe in diesem Jahr weiter zu, da wichtige Daten von Organisationen und Unternehmen weltweit immer wieder Ziel von Cyberkriminellen sind. Zukünftig werden APT-Angriffe nicht nur komplexer, sondern auch hinsichtlich des Bedrohungsgrades schwerwiegender sein, da sie auf den Diebstahl und die Verschlüsselung wichtiger Daten abzielen. Dies erfordert eine verstärkte Verteidigung der Informationssysteme, insbesondere wichtiger Systeme mit großen Datenmengen.
Die Cybersicherheitsexperten von Viettel prognostizierten, dass APT-Angriffsgruppen auch 2024 ihre Tools und Schadsoftware weiterentwickeln und verbessern werden. Zudem würden neue oder bisher unbekannte Sicherheitslücken zunehmend ausgenutzt und systematischer von Cyberkriminellen missbraucht.
Um der Erkennung und Abwehr zu entgehen, entwickeln APT-Angriffsgruppen kontinuierlich komplexere Techniken, um die Erkennung, Untersuchung und Analyse von Schadsoftware zu erschweren. Neben technischen Malware-Updates nutzen APT-Angriffsgruppen hauptsächlich Spear-Phishing-Anhänge in Kombination mit gefälschten Dokumenten. Zudem werden Sicherheitslücken gängiger Dienste gezielt ausgenutzt.
„Mit dieser Methode können APT-Gruppen Sicherheitslücken innerhalb kürzester Zeit ausnutzen, sobald diese im Cyberspace bekannt werden, was es für Sicherheitssysteme nahezu unmöglich macht, sie zu erkennen“, sagte ein Experte für Cybersicherheit von Viettel.
Viettel Cyber Security prognostiziert insbesondere, dass die Hauptziele von APT-Angriffsgruppen auch in diesem Jahr Bankensysteme, Finanzinstitute, große Unternehmen, insbesondere Unternehmen mit Online-Transaktionsplattformen, sowie Funktionsbehörden und Schlüsselsysteme in den Bereichen nationale Sicherheit, Verteidigung, Telekommunikation, Energie, Gesundheitswesen, Bildung und Öl und Gas sein werden.
Experten weisen zudem darauf hin, dass Cyberkriminelle neue Technologien wie KI, maschinelles Lernen und Deepfakes einsetzen könnten, um ihre Cyberangriffe zu verfeinern. „Für 2024 ist mit einem Anstieg KI-generierter Malware, KI-gestützter, automatisierter Angriffe und insbesondere Videoanrufbetrugsangriffen mittels Deepfakes zu rechnen“ , so Be Khanh Duy, Leiter des Expertenteams für die Südregion bei VSEC.
Quelle
![[Foto] Dan-Berg-Ginseng, ein kostbares Geschenk der Natur an das Kinh-Bac-Land](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F30%2F1764493588163_ndo_br_anh-longform-jpg.webp&w=3840&q=75)
Kommentar (0)