Whitebird
Moderator
Dabei seit: 31.03.2009
Beiträge: 4.387
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
 Berüchtigte Hackergruppe fällt auf Honeypot rein |
     |
Berüchtigte Hackergruppe fällt auf Honeypot rein
Hacker hatten es aus Rache auf Resecurity abgesehen. Sie haben jedoch nicht bemerkt, dass sie in eine Falle getappt sind.
5. Januar 2026 um 13:00 Uhr / Marc Stöckel
Sicherheitsforscher haben böswillige Hacker erfolgreich in eine Falle gelockt.
Die Hackergruppe Scattered Lapsus$ Hunters, unter anderem bekannt für die folgenschweren Cyberangriffe des vergangenen Jahres auf Jaguar Land Rover und Salesforce-Kunden, hatte kürzlich auf Telegram einen erfolgreichen IT-Einbruch bei der Cybersecurityfirma Resecurity verkündet. Der Erfolg ist aber offenbar längst nicht so groß wie erhofft, denn der Angriff traf nur einen Honeypot, den Resecurity zuvor als Köder aufgestellt hatte.
Der inzwischen gelöschte Telegram-Beitrag von Scattered Lapsus$ Hunters ist in einem Bericht von Bleeping Computer zu sehen. Die Angreifer behaupteten demnach, "Vollzugriff" auf die Systeme von Resecurity erlangt und unter anderem interne Chats, Protokolle, Mitarbeiterdaten, E-Mails, eine Kundenliste und viele weitere Informationen abgegriffen zu haben.
Scattered Lapsus$ Hunters stellt den Angriff als Racheakt dar. Resecurity habe in der Vergangenheit wiederholt versucht, Mitgliedern der Hackergruppe durch Social Engineering kostenlose Beispieldaten und andere Informationen zu entlocken, heißt es. Offenkundig ist es der Cybersicherheitsfirma aber erneut gelungen, die Angreifer auszutricksen.
Mit echten Daten getäuscht
Wie Resecurity in einem eigenen Blogbeitrag schildert, handelte es sich bei dem attackierten System um einen Honeypot. Sicherheitsforscher stellen häufig solche Fallen auf, um das Angriffsverhalten Cyberkrimineller zu studieren. Auch Forscher von Forescout hatten vor einigen Wochen eine prorussische Cybergang mit einem Honeypot ausgetrickst und sie glauben lassen, erfolgreich einen Wasserversorger gehackt zu haben.
Die Resecurity-Forscher lockten auf ihrem System sogar mit echten Kunden-, Chat- und Finanztransaktionsdaten, die aus früheren Datenlecks stammten und längst im Darknet kursierten. Dadurch wirkten die Daten sehr authentisch, was Scattered Lapsus$ Hunters glauben ließ, ein echtes Produktivsystem kompromittiert zu haben. Teilweise sollen auch KI-generierte Daten beigemischt worden sein.
Für die Angreifer könnte der Vorfall nun zu einem realen Problem werden, denn Resecurity konnte nach eigenen Angaben echte IP-Adressen sowie ein Google-Konto der Angreifer ermitteln. Die Daten sollen an Strafverfolgungsbehörden weitergeleitet worden sein und dürften dort bei den weiteren Ermittlungen gegen Scattered Lapsus$ Hunters helfen. Einige Mitglieder der Cybergang, die sich aus den Cyberakteuren Shinyhunters, Lapsus$ und Scattered Spider zusammensetzt, sind in der Vergangenheit schon verhaftet worden.
quelle: golem.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
|
|
06.01.2026 13:39 |
|
|
