purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » Allgemeines » Off - Topic » Nebenbei kriminell: Doppelleben eines Sicherheitsforschers enttarnt » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Nebenbei kriminell: Doppelleben eines Sicherheitsforschers enttarnt
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Whitebird   Zeige Whitebird auf Karte Whitebird ist männlich Steckbrief
Foren Gott


images/avatars/avatar-299.gif

Dabei seit: 31.03.2009
Beiträge: 2.725
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!

traurig Nebenbei kriminell: Doppelleben eines Sicherheitsforschers enttarnt Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Nebenbei kriminell:
Doppelleben eines Sicherheitsforschers enttarnt
Sicherheitslücken an Konzerne wie Microsoft zu melden, war ihm wohl nicht genug. Der Sicherheitsforscher soll Teil einer bekannten Cyberbande sein.

Marc Stöckel
8. April 2025, 13:40 Uhr


Dass Cybersicherheitsforscher die nötigen Kenntnisse haben, um sich mit cyberkriminellen Aktivitäten ein paar Nebeneinkünfte zu bescheren, liegt auf der Hand. Genau das scheint ein Akteur, der in der Vergangenheit unter dem Namen Skorikari Sicherheitslücken an Microsoft meldete, auch getan zu haben. Wie Bleeping Computer berichtet, ist der Forscher wohl nebenbei für eine Cyberbande namens Encrypthub aktiv.

Der Bericht verweist auf Untersuchungen der Cybersicherheitsfirma Outpost24. Deren Mitarbeiter wollen Skorikari unter anderem auf Telegram beobachtet haben. Dort habe er sich in eigenen Gruppen durch einen Bot über erfolgreiche Malware-Infektionen benachrichtigen lassen. Durch eine vermutlich unbeabsichtigte Infektion seines eigenen Systems sollen auch seine eigenen Zugangsdaten darin aufgetaucht sein.

Die Forscher von Outpost24 konnten nach eigenen Angaben wochenlang in den Telegram-Gruppen verbleiben und mitlesen, bevor sie entdeckt und entfernt wurden – und das, obwohl die Gruppen zuvor nur den Bot und Skorikari selbst als Mitglieder hatten. "Als er merkte, dass wir dort waren, sperrte er uns, benutzte aber wochenlang dieselben Gruppen und Bots weiter, ohne irgendwelche Konfigurationen zu ändern", erklären die Forscher in ihrem Bericht.


Fragwürdige Sicherheitspraktiken

Überdies machte Skorikari wohl noch andere gravierende Fehler. Die Forscher konnten eine von seiner eigenen Malware exfiltrierte Datei auslesen, die mehrere Anmeldedaten enthielt. Dabei hatten 82 von 200 seiner Konten nahezu identische Passwörter, die sich teilweise nur um ein einzelnes Zeichen unterschieden. Zudem waren viele Passwörter in der Datei entgegen gängigen Sicherheitsempfehlungen kurz – und alles andere als komplex.

Obendrein soll Skorikari für fast keinen seiner Accounts eine Zwei-Faktor-Authentifizierung (2FA) genutzt haben. Bei seinem Gmail-Konto war die 2FA wohl durchaus aktiv, die zugehörigen Back-up-Codes lagen allerdings in einer TXT-Datei, die ebenfalls von seiner eigenen Malware eingesammelt und exfiltriert wurde.

Darüber hinaus habe Skorikari seine cyberkriminellen und persönlichen Aktivitäten nicht strikt getrennt, erklären die Forscher. An seiner Malware habe er etwa auf dem gleichen System gearbeitet, mit dem er auch auf seine privaten Onlinekonten zugegriffen habe. Teilweise habe er sogar seine persönlichen E-Mail-Konten genutzt, um neue Accounts für seine kriminellen Aktivitäten zu erstellen.


ChatGPT als Helfer

Durch all diese Fehler konnte Outpost24 zahlreiche Verbindungen zwischen Skorikari und Encrypthub herstellen. Als Sicherheitsforscher meldete der Akteur beispielsweise die Windows-Sicherheitslücken CVE-2025-24061 und CVE-2025-24071 an Microsoft, die beide im März von dem Konzern gepatcht wurden.

Weitere Hinweise fanden die Outpost24-Forscher zudem in Unterhaltungen, die Skorikari mit ChatGPT geführt haben soll. Der Akteur ließ sich bei der Erstellung von Malware und Phishing-Seiten sowie bei der Schwachstellenforschung und anderen Aktivitäten wohl häufiger von OpenAIs Chatbot unterstützen.

Laut Bleeping Computer wurde Encrypthub bisher mit Cyberangriffen auf insgesamt 618 Organisationen in Verbindung gebracht. Der Bande werden dem Bericht zufolge auch Verbindungen zu anderen bekannten Cybergruppierungen wie Ransomhub und Blacksuit nachgesagt.

quelle: golem.de

__________________
Der frühe Vogel trinkt 'n Korn??? verwirrt


Grüße von Whitebird
09.04.2025 15:14 Whitebird ist online E-Mail an Whitebird senden Beiträge von Whitebird suchen Nehmen Sie Whitebird in Ihre Freundesliste auf Fügen Sie Whitebird in Ihre Kontaktliste ein

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-505.jpg

Dabei seit: 12.06.2007
Beiträge: 8.627
Herkunft: 51°N/11.5°E Jena/Thuringia

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Haha, what a loooooser.

__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
10.04.2025 03:18 Muad'Dib ist offline E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » Allgemeines » Off - Topic » Nebenbei kriminell: Doppelleben eines Sicherheitsforschers enttarnt Baumstruktur | Brettstruktur

Views heute: 34.325 | Views gestern: 128.301 | Views gesamt: 358.331.300

Satclub Thüringen seit 01.07.1992 = Online seit Tage

  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.