Die Hackergruppe Team GhostShell hat nach eigenen Angaben Zugangskonten der NASA, ESA, des US-Verteidigungsministeriums (Pentagon) sowie diverser Raumfahrt-, Luftfahrt- und Rüstungsunternehmen entwendet und publiziert. Unter dem Stichwort „#ProjectWhiteFox“ teilt sie mit, es habe sich um ihr letztes Projekt in diesem Jahr gehandelt.
Im Rahmen der Kampagne sind die Hacker nach eigenen Angaben an 1,6 Millionen Konten und Datensätze gekommen. Die von ihnen veröffentlichten Dateien scheinen großteils durch SQL Injection abgegriffen worden zu sein. Es finden sich darunter Datensätze mit Mail- und Heimadressen von Mitarbeitern, Tests von Verteidigungsmaterialien und Anmerkungen zu Analysen, Mailing-Listen, Passwörter und Namen. In einigen stecken auch Adressen von Administratoren mit Passwort, Telefonnummern, gehashte Passwörter und Dateien mit Zulieferern aus den Branchen Luftfahrt und Öl. Eine Datei mit dem Titel „NASA’s Engineers: Center for Advanced Engineering“ enthält E-Mail-Adressen, Mitgliedsdaten und scheinbar auch die Passwörter mehrerer Personen.
Team GhostShell hat nach eigenen Angaben mehreren Organisationen E-Mails geschickt, die über bei diesen gefundene Sicherheitslücken aufklären. Darunter sollen das Homeland Security Information Framework, das FBI, Flashpoint und ein Partner der NASA sein. Weiter schreibt GhostShell: „Wir haben ganz vergessen, zu erwähnen, dass die Mail zusätzlich 150 anfällige Server von Pentagon, NASA, Heimatzschutzministerium, Federal Reserve Bank, Spionagefirmen, L-3 Cybersecurity, JAXA und anderen enthalten wird. Seht es als verfrühtes Weihnachtsgeschenk von uns.“
2012 konnte sich Team GhostShell durch spektakuläre Aktionen einen Namen machen. Unter anderem beanspruchte es die Verantwortung für die Veröffentlichung von 120.000 Universitätsakten sowie von 2,5 Millionen Akten der russischen Regierung. Die Hacker sind lose mit Anonymous verbunden, das sich derzeit unter dem Hashtag #OpWCIT mit der World Conference on International Telecommunications (WCIT) befasst. In einem Blogbeitrag hieß es jüngstens, es drohe eine Störung der Balance im Internet. Anonymous agiert hier bisher friedlich mit Petitionen.
[mit Material von Charlie Osborne, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
