Betrügerische Nutzung von Künstlicher Intelligenz bei Binance
Betrüger nutzen Künstliche Intelligenz, um die Gesichter von Nutzern der Kryptowährungsbörse Binance zu klonen, um damit biometrische Verifizierungssysteme zu umgehen und Vermögenswerte zu stehlen. Das Team der Plattform hat die Nutzer vor dieser Gefahr gewarnt. Angreifer verwenden entweder öffentlich zugängliche oder gestohlene Fotos und Videos aus Datenbanken, um gefälschte 3D-Gesichtsmodelle zu erstellen.
Das Umgehen des Verifizierungssystems wird häufig mit Passwort-Diebstahl und Versuchen zur Umgehung der Zwei-Faktor-Authentifizierung (2FA) kombiniert. Angriffe auf ungesicherte Mobiltelefone und Desktop-Computer mit Zugang zu Binance können aus der Ferne über Malware durchgeführt werden. Die Börse überwacht diese Bedrohungen aktiv und fordert ihre Nutzer zur Wachsamkeit auf.
Schwachstelle im Telegram-Messenger
Der Autor des Telegram-Kanals IT Dig hat eine Schwachstelle im Messenger entdeckt, die es Angreifern ermöglicht, auf Benutzerkonten zuzugreifen, ohne ein Passwort oder eine Multi-Faktor-Authentifizierung (MFA) vornehmen zu müssen. Er informierte die Entwickler über das Problem. Laut seiner Aussage tritt es auf, wenn die Autorisierung über das Telegram-Widget auf Drittanbieter-Webseiten erfolgt, insbesondere im integrierten Browser des Messengers.
Solche Autorisierungen können Sitzungen mit erweiterten Rechten erstellen – dies ermöglicht den Zugriff auf Chats, das Entgegennehmen von Anrufen, ohne dass ein Cloud-Passwort eingegeben werden muss, sowie das Benachrichtigen des Kontoinhabers. Die größte Gefahr besteht darin, dass ein Angreifer das Autorisierungstoken abfangen und auf seinem eigenen Gerät verwenden kann. Er glaubt, dass dieser Fehler für den Diebstahl von 200 Millionen Rubel (ca. 3 Millionen Dollar) an Kryptowährungen von seinem Kunden Anfang 2025 verantwortlich war.
Um solche Risiken zu vermeiden, empfiehlt der Autor des Beitrags, den Verlauf des integrierten Telegram-Browsers zu löschen sowie alle aktiven Web-Sitzungen und Widgets zu deaktivieren. Telegram hat offiziell die Existenz dieser Schwachstelle bestritten und behauptet, der Forscher habe den Mechanismus verschiedener Arten der Autorisierung falsch interpretiert. Der Experte hält die Antwort des Messenger-Teams jedoch für widersprüchlich im Vergleich zu seinen Videoinhalten.
US-Justizministerium und Ransomware
Das US-Justizministerium hat einen jemenitischen Staatsangehörigen, der mutmaßlich der Entwickler und Hauptoperator des Ransomware-Virus „Black Kingdom“ ist, angeklagt. Er wird beschuldigt, 1.500 Angriffe auf Microsoft Exchange-Server durchgeführt zu haben. Laut der Akte infizierte der 36-jährige Rami Khaled Ahmed zusammen mit seinen Komplizen zwischen März 2021 und Juni 2023 Computer-Netzwerke mit dem Verschlüsselungstrojaner und forderte ein Lösegeld von 10.000 Dollar in Bitcoins.
Zu den Opfern zählten ein medizinisches Unternehmen in Encino, ein Skiort in Oregon, ein Schulbezirk in Pennsylvania und eine Gesundheitsklinik in Wisconsin. Die Behörden betonten, dass das Black Kingdom-Virus speziell entwickelt wurde, um Schwachstellen im Microsoft Exchange Server auszunutzen und so Zugriff auf Zielcomputer zu erlangen. Ahmed drohen bis zu 15 Jahre Gefängnis wegen insgesamt neun Anklagepunkten, darunter Verschwörung, vorsätzliche Beschädigung eines geschützten Computers und Bedrohung der Beschädigung.
Angriffe mit staatlicher Spionagesoftware
Apple hat mehr als hunderttausend Nutzer weltweit über einen groß angelegten Angriff mit staatlicher Spionagesoftware informiert. Dies berichtet TechCrunch. Zu den Opfern gehören der italienische Journalist Ciro Pellegrino sowie die niederländische Aktivistin Eva Vlaardingerbroek. Die Spionagesoftware ermöglicht den Zugriff auf persönliche Daten, Korrespondenz sowie Mikrofon und Kamera des Geräts ohne Zustimmung des Eigentümers.
Derzeit ist unklar, welche Gruppe hinter diesen gezielten Angriffen steckt. Betroffene iPhone-Nutzer werden aufgefordert, iOS umgehend auf die neueste Version 18.4.1 zu aktualisieren und den Sperrmodus für zusätzlichen Schutz zu aktivieren.
Strafen und Datenschutz
Die irische Datenschutzkommission (DPC) hat TikTok mit einer Geldstrafe von 530 Millionen Euro (über 601 Millionen Dollar) belegt, weil das Unternehmen persönliche Daten von Nutzern aus dem Europäischen Wirtschaftsraum illegal nach China übertrug, was gegen die EU-Datenschutzbestimmungen verstößt. Das soziale Netzwerk wurde auch wegen mangelnder Transparenz kritisiert.
TikTok wurde aufgefordert, seine Datenverarbeitungsprozesse innerhalb von sechs Monaten den Vorschriften anzupassen. Andernfalls plant die DPC, alle Datenübertragungen nach China einzustellen.
RansomHub-Ransomware-Gruppe
Die Experten von Group-IB berichteten, dass die Online-Infrastruktur der RansomHub-Ransomware-Gruppe seit dem 1. April aus unerklärlichen Gründen nicht mehr funktioniert. Eine Reihe von Experten führt dies auf den „Abgang vieler Teilnehmer“ zurück, der nach Ausfallzeiten im Betrieb des Syndikats seit November 2024 folgte.
Die Probleme verschärften sich, als die konkurrierende Ransomware-as-a-Service-Gruppe (RaaS) DragonForce behauptete, RansomHub habe beschlossen, auf ihre Infrastruktur im Rahmen eines neuen „Ransomware-Kartells“ umzusteigen. Einige Partner könnten zur Gruppe Qilin gewechselt sein, da sich die Zahl der Veröffentlichungen auf ihrer Leak-Seite seit Februar verdoppelt hat.
Schätzungen zufolge haben die Betreiber von RansomHub in etwa einem Jahr über 200 Opfer ausspioniert und Daten erbeutet. Diese RaaS-Gruppe hat die zuvor inaktive LockBit und BlackCat ersetzt und zieht Partner wie Scattered Spider und Evil Corp durch eine lukrative Verteilung von Zahlungen an, die sie von den Opfern erhalten.
