Whitebird
Foren Gott
Dabei seit: 31.03.2009
Beiträge: 2.725
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
 Hacker hacken Hacker: Darknet-Website einer Cyberbande plötzlich entstellt |
     |
Hacker hacken Hacker:
Darknet-Website einer Cyberbande plötzlich entstellt
Ein Angreifer warnt eine Cyberbande auf ihrer eigenen Tor-Seite vor kriminellen Aktivitäten. Diese seien "böse". Nach 230 Opfern kann man das mal anmerken.
Marc Stöckel
8. April 2025, 11:50 Uhr
Die seit 2020 aktive Ransomwarebande Everest ist offenbar selbst am vergangenen Wochenende Ziel einer Cyberattacke geworden. Wie aus einem Bericht von Bleeping Computer hervorgeht, war auf der Datenleckseite der Gruppe in den letzten Tagen eine hämische Botschaft zu sehen. "Don't do crime Crime is bad xoxo from Prague", hieß es darin. Mittlerweile ist die Seite gar nicht mehr erreichbar.
Wer hinter diesem Angriff steckt und ob der Angreifer möglicherweise mit Behörden oder einer bekannten Cybersicherheitsfirma in Verbindung steht, ist derzeit noch unklar. Wenn Behörden Webseiten von Cyberkriminellen beschlagnahmen, tauschen diese den Inhalt aber in der Regel durch ein Beschlagnahmungsbanner aus, das auf die Strafverfolgungsaktion hinweist.
Ebenfalls unbekannt ist, ob Everest die ursprünglich über das Tor-Netzwerk bereitgestellte Datenleckseite selbst vom Netz nahm oder ob dieser Schritt ebenfalls vom Angreifer vollzogen wurde. Wer die Seite mit dem Tor-Browser aufsucht, erhält derzeit die Meldung "Onion-Site nicht gefunden". Der Browser nennt den Umstand, dass die Seite offline ist, als wahrscheinlichste Ursache für das Erscheinen der Meldung und verweist auf den zuständigen Administrator der Webseite.
Wordpress als mögliches Einfallstor
Wie genau der Angreifer die Kontrolle über die Datenleckseite von Everest übernehmen konnte, ist ungewiss. Laut einer Sicherheitsforscherin namens Tammy Harper basierte die Seite allerdings auf Wordpress. In dem weitverbreiteten CMS sowie den vielen dafür erhältlichen Plug-ins werden häufiger Sicherheitslücken entdeckt. "Es würde mich nicht überraschen, wenn dies der Grund für den Angriff war", schreibt Harper auf Linkedin.
Ebenso wie andere Ransomwaregruppen hat Everest in der Vergangenheit IT-Systeme zahlreicher Organisationen infiltriert, dort befindliche Daten abgegriffen und lokal verschlüsselt und anschließend versucht, Lösegeldforderungen durchzusetzen.
Seit Beginn ihrer Aktivitäten im Jahr 2020 soll die Gruppe auf ihrer Datenleckseite bereits mehr als 230 Opfer aufgelistet haben. Laut Bleeping Computer ist Everest aber ebenfalls bekannt dafür, Zugänge zu bereits infiltrierten Systemen an andere Cyberakteure weiterzuverkaufen.
quelle: golem.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Whitebird: 08.04.2025 13:23.
|
|
08.04.2025 13:21 |
|
|
Muad'Dib
.:.Carpe.Diem.:.
  
Dabei seit: 12.06.2007
Beiträge: 8.627
Herkunft: 51°N/11.5°E Jena/Thuringia
|
|
...bloßgestellte neo skriptkiddies. 
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
|
10.04.2025 02:55 |
|
|
