Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Berüchtigte Hackergruppe fällt auf Honeypot rein (http://www.satclub-thueringen.de/thread.php?threadid=36356)

Geschrieben von Whitebird am 06.01.2026 um 13:39:

Daumen hoch! Berüchtigte Hackergruppe fällt auf Honeypot rein

Berüchtigte Hackergruppe fällt auf Honeypot rein
Hacker hatten es aus Rache auf Resecurity abgesehen. Sie haben jedoch nicht bemerkt, dass sie in eine Falle getappt sind.
5. Januar 2026 um 13:00 Uhr / Marc Stöckel
Sicherheitsforscher haben böswillige Hacker erfolgreich in eine Falle gelockt.


Die Hackergruppe Scattered Lapsus$ Hunters, unter anderem bekannt für die folgenschweren Cyberangriffe des vergangenen Jahres auf Jaguar Land Rover und Salesforce-Kunden, hatte kürzlich auf Telegram einen erfolgreichen IT-Einbruch bei der Cybersecurityfirma Resecurity verkündet. Der Erfolg ist aber offenbar längst nicht so groß wie erhofft, denn der Angriff traf nur einen Honeypot, den Resecurity zuvor als Köder aufgestellt hatte.

Der inzwischen gelöschte Telegram-Beitrag von Scattered Lapsus$ Hunters ist in einem Bericht von Bleeping Computer zu sehen. Die Angreifer behaupteten demnach, "Vollzugriff" auf die Systeme von Resecurity erlangt und unter anderem interne Chats, Protokolle, Mitarbeiterdaten, E-Mails, eine Kundenliste und viele weitere Informationen abgegriffen zu haben.

Scattered Lapsus$ Hunters stellt den Angriff als Racheakt dar. Resecurity habe in der Vergangenheit wiederholt versucht, Mitgliedern der Hackergruppe durch Social Engineering kostenlose Beispieldaten und andere Informationen zu entlocken, heißt es. Offenkundig ist es der Cybersicherheitsfirma aber erneut gelungen, die Angreifer auszutricksen.


Mit echten Daten getäuscht

Wie Resecurity in einem eigenen Blogbeitrag schildert, handelte es sich bei dem attackierten System um einen Honeypot. Sicherheitsforscher stellen häufig solche Fallen auf, um das Angriffsverhalten Cyberkrimineller zu studieren. Auch Forscher von Forescout hatten vor einigen Wochen eine prorussische Cybergang mit einem Honeypot ausgetrickst und sie glauben lassen, erfolgreich einen Wasserversorger gehackt zu haben.

Die Resecurity-Forscher lockten auf ihrem System sogar mit echten Kunden-, Chat- und Finanztransaktionsdaten, die aus früheren Datenlecks stammten und längst im Darknet kursierten. Dadurch wirkten die Daten sehr authentisch, was Scattered Lapsus$ Hunters glauben ließ, ein echtes Produktivsystem kompromittiert zu haben. Teilweise sollen auch KI-generierte Daten beigemischt worden sein.

Für die Angreifer könnte der Vorfall nun zu einem realen Problem werden, denn Resecurity konnte nach eigenen Angaben echte IP-Adressen sowie ein Google-Konto der Angreifer ermitteln. Die Daten sollen an Strafverfolgungsbehörden weitergeleitet worden sein und dürften dort bei den weiteren Ermittlungen gegen Scattered Lapsus$ Hunters helfen. Einige Mitglieder der Cybergang, die sich aus den Cyberakteuren Shinyhunters, Lapsus$ und Scattered Spider zusammensetzt, sind in der Vergangenheit schon verhaftet worden.

quelle: golem.de


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH