Sie sind hier: Home » Markt » Nachrichten

Hacker haben Zugang zu FTP-Zugangsdaten


Finjan findet mehr als 8.700 Zugangsdaten zu FTP-Servern in den Händen von Hackern – Domains internationaler Topfirmen ebenfalls auf der Liste
Im neuesten "Malicious Page of the Month"-Report hat Finjan die Vermarktung gestohlener Zugangsdaten zu FTP Servern seriöser Firmen durch Hacker aufgedeckt


(17.03.08) - Finjan hat bekannt gegeben, dass sie eine Datenbank mit mehr als 8.700 gestohlenen FTP-Server-Zugangsdaten entdeckt hat – einschließlich der Nutzernamen, Passwörter und der Server-Adresse – die sich in den Händen von Hackern befindet. Diese gestohlenen Zugangsdaten ermöglichen es Kriminellen, in Server einzudringen und automatisch Crimeware einzufügen, die Nutzer bei einem Besuch infiziert. Die Datenbank enthält auch Konten von weltweit tätigen, im Magazin Fortune aufgelisteten Unternehmen aus vielen Industriezweigen, so zum Beispiel aus Verarbeitung, Telekommunikation, Medien, Onlineverkauf oder IT so wie staatliche Einrichtungen. Unter den gestohlenen FTP-Konten befinden sich einige der bei Alexa.com als Top 100 aufgelisteten Domains.

Finjans Malicious Code Research Center (MCRC) hat die Funktionsweise einer heimtückischen neuen Anwendung analysiert, die speziell für den Missbrauch und Handel mit gestohlenen FTP-Zugangsdaten seriöser globaler Unternehmen entwickelt wurde. Es nutzt ein Trading Interface zur Einteilung der kompromittierten FTP-Server nach Herkunftsland und dem Google Page Ranking. Diese Informationen ermöglichen es dem Cyberkriminellen, den Preis für den Weiterverkauf der FTP-Zugangsdaten an andere Kriminelle festzulegen oder den Angriff auf bedeutendere Seiten zu lenken. Die Handelsanwendung ermöglicht es dem Cyberkriminellen auch, FTP-Zugangsdaten so zu manipulieren, dass auf Webseiten des infizierten Servers automatisch IFRAME-Tags eingebracht werden.

"Software als Dienstleistung hat sich schon seit langem etabliert, bis jetzt ist es aber nur für legale Zwecke genutzt worden. Mit dieser neuen Handelsanwendung bekommen Cyber-Kriminelle eine "Lösung" für ihr "Problem" auf dem goldenen Tablett serviert, sich Zugang zu FTP-Zugangsdaten zu verschaffen und so sowohl die legalen Webseiten als auch deren arglose Besucher zu infizieren. All das können sie durch einen simplen Knopfdruck erreichen" sagt Yuval Ben-Itzhak, CTO von Finjan.

Finjan bietet den IT-Security-Verantwortlichen seriöser Organisationen an nachzuforschen, ob sich die Zugangsdaten für ihre FTP-Server unter den als gestohlen identifizierten befinden. Sie können Finjan kontaktieren unter: http://www.finjan.com/contactFTP

Laut Finjan stellt das "NeoSploit 2 toolkit" eine ernstzunehmende Eskalation des Crimeware-Potentials dar, da es das "Software als Dienstleistung"-Geschäftsmodell nutzt. Sowohl das "NeoSploit Version 2 toolkit" als auch die Handelsanwendung wurden mit Hilfe von FinjansTechnologie für Web Code Analyse aufgespürt. Der Angriff wird in Finjans neuestem "Malicious Page of the Month" Report" detailliert beschrieben.

Über Finjans MCRC
Das Malicious Code Research Center (MCRC) widmet sich der Erforschung und Aufdeckung von Sicherheitslücken im Internet, in E-Mail-Applikationen und anderen beliebten Anwendungen. Das Ziel des MCRCs ist es, den Hackern, die versuchen, öffentlich zugängliche Plattformen und Technologien für die Entwicklung von Malware wie beispielsweise Spyware, Trojaner, Phishing-Angriffe, Würmern und Viren zu missbrauchen, immer einen Schritt voraus zu sein. Die Forscher vom MCRC arbeiten mit den weltweit führenden Software-Anbietern zusammen. Weitere Informationen finden Sie auf der MCRC subsite
(Finjan: ra)


Meldungen: Markt-Nachrichten

  • Zusammenhang mit Korruptionsdelikten

    Im Jahr 2021 ist die Zahl der Korruptionsstraftaten in Deutschland im Vergleich zum Vorjahr deutlich angestiegen. Von der Polizei wurden insgesamt 7.433 Korruptionsdelikte registriert - ein Anstieg von fast 35 Prozent im Vergleich zu 2020. Auch die Zahl der damit unmittelbar zusammenhängenden Begleitdelikte - hierzu zählen u.a. Betrugsdelikte und Urkundenfälschungen, wettbewerbsbeschränkende Absprachen bei Ausschreibungen, Strafvereitelungen, Falschbeurkundungen im Amt sowie Verletzungen des Dienstgeheimnisses - nahm um über 10 Prozent zu.

  • Deutsche Kunden einer Bank in Puerto Rico im Blick

    Am 11.08.2020, fanden mehrere Einsatzmaßnahmen wegen des Verdachts der Geldwäsche und der Steuerhinterziehung in mehreren Ermittlungsverfahren der Staatsanwaltschaft Frankfurt am Main statt. Im Einzelnen: Ermittlungen gegen einen Geschäftsmann in Brandenburg - Einsatzkräfte des Bundeskriminalamts durchsuchten im Auftrag der Staatsanwaltschaft Frankfurt am Main (Schwerpunktstaatsanwaltschaft für Wirtschaftssachen) Räumlichkeiten einer Im- und Exportfirma sowie Wohnräume eines Beschuldigten in Brandenburg wegen des Verdachts der Geldwäsche.

  • Massiver Datenschutzverstoß

    Vierzehn Menschenrechts- und Digitalrechtsorganisationen - darunter auch die Deutsche Vereinigung für Datenschutz e.V. (DVD) - starteten, koordiniert von Liberties, die Kampagne #StopSpyingOnUs, indem sie gleichzeitig in neun EU-Ländern bei ihren nationalen Datenschutz-Aufsichtsbehörden Beschwerden gegen illegale Verfahren der verhaltensorientierten Werbung einreichen. Zu den Ländern, die an der Kampagne teilnehmen, gehören Deutschland, Belgien, Italien, Frankreich, Estland, Bulgarien, Ungarn, Slowenien und die Tschechische Republik. Dies ist die dritte Welle einer Kampagne, die 2018 begann. Die ersten Beschwerden wurden bei den britischen und irischen Datenschutzbehörden eingereicht.

  • Tausende Briefkastengesellschaften vorgehalten

    Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte. Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

  • Korruption: Dunkelfeld weiterhin sehr groß

    Das Bundeskriminalamt (BKA) hat 2017 einen Rückgang der Korruptionsstraftaten registriert. Wie aus dem veröffentlichten Bundeslagebild Korruption hervorgeht, nahm die Zahl dieser Straftaten im Vergleich zum Vorjahr um 25 Prozent auf 4.894 ab. Damit wurde 2017 die niedrigste Anzahl von Korruptionsstraftaten seit fünf Jahren gemeldet. Das BKA führt diese Entwicklung unter anderem auf etablierte Compliance-Strukturen in Unternehmen und Behörden sowie auf die damit verbundene Sensibilisierung der Mitarbeiter zurück. Einen Grund zur Entwarnung liefern die Zahlen indes nicht: Nur ein Teil aller begangenen Korruptionsstraftaten wird polizeilich bekannt. Das Dunkelfeld wird weiterhin als sehr groß eingeschätzt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen