Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Hacker hacken Hacker: Darknet-Website einer Cyberbande plötzlich entstellt (http://www.satclub-thueringen.de/thread.php?threadid=34741)

Geschrieben von Whitebird am 08.04.2025 um 13:21:

großes Grinsen Hacker hacken Hacker: Darknet-Website einer Cyberbande plötzlich entstellt

Hacker hacken Hacker:
Darknet-Website einer Cyberbande plötzlich entstellt
Ein Angreifer warnt eine Cyberbande auf ihrer eigenen Tor-Seite vor kriminellen Aktivitäten. Diese seien "böse". Nach 230 Opfern kann man das mal anmerken.

Marc Stöckel
8. April 2025, 11:50 Uhr


Die seit 2020 aktive Ransomwarebande Everest ist offenbar selbst am vergangenen Wochenende Ziel einer Cyberattacke geworden. Wie aus einem Bericht von Bleeping Computer hervorgeht, war auf der Datenleckseite der Gruppe in den letzten Tagen eine hämische Botschaft zu sehen. "Don't do crime Crime is bad xoxo from Prague", hieß es darin. Mittlerweile ist die Seite gar nicht mehr erreichbar.

Wer hinter diesem Angriff steckt und ob der Angreifer möglicherweise mit Behörden oder einer bekannten Cybersicherheitsfirma in Verbindung steht, ist derzeit noch unklar. Wenn Behörden Webseiten von Cyberkriminellen beschlagnahmen, tauschen diese den Inhalt aber in der Regel durch ein Beschlagnahmungsbanner aus, das auf die Strafverfolgungsaktion hinweist.

Ebenfalls unbekannt ist, ob Everest die ursprünglich über das Tor-Netzwerk bereitgestellte Datenleckseite selbst vom Netz nahm oder ob dieser Schritt ebenfalls vom Angreifer vollzogen wurde. Wer die Seite mit dem Tor-Browser aufsucht, erhält derzeit die Meldung "Onion-Site nicht gefunden". Der Browser nennt den Umstand, dass die Seite offline ist, als wahrscheinlichste Ursache für das Erscheinen der Meldung und verweist auf den zuständigen Administrator der Webseite.


Wordpress als mögliches Einfallstor

Wie genau der Angreifer die Kontrolle über die Datenleckseite von Everest übernehmen konnte, ist ungewiss. Laut einer Sicherheitsforscherin namens Tammy Harper basierte die Seite allerdings auf Wordpress. In dem weitverbreiteten CMS sowie den vielen dafür erhältlichen Plug-ins werden häufiger Sicherheitslücken entdeckt. "Es würde mich nicht überraschen, wenn dies der Grund für den Angriff war", schreibt Harper auf Linkedin.

Ebenso wie andere Ransomwaregruppen hat Everest in der Vergangenheit IT-Systeme zahlreicher Organisationen infiltriert, dort befindliche Daten abgegriffen und lokal verschlüsselt und anschließend versucht, Lösegeldforderungen durchzusetzen.

Seit Beginn ihrer Aktivitäten im Jahr 2020 soll die Gruppe auf ihrer Datenleckseite bereits mehr als 230 Opfer aufgelistet haben. Laut Bleeping Computer ist Everest aber ebenfalls bekannt dafür, Zugänge zu bereits infiltrierten Systemen an andere Cyberakteure weiterzuverkaufen.

quelle: golem.de


Geschrieben von Muad'Dib am 10.04.2025 um 02:55:

 

...bloßgestellte neo skriptkiddies. großes Grinsen


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH