Pig-Butchering-Hacker-Banden in Afrika


Check Point bringt neue Art von Krypto-Währungsbetrug ans Licht
Zusammen mit den Sicherheitsexperten von Cyberint ging man der Masche namens Pig Butchering auf den Grund, die laut einer US-Bundeseinrichtung zu einem jährlichen Verlust von 64 Milliarden US-Dollar weltweit führt


Check Point Software Technologies klärt zusammen mit Cyberint, einer Check-Point-Firma, in einem Bericht über eine neue Masche des Krypto-Währungsbetrugs auf, nämlich Pig Butchering. Dessen Wurzeln liegen bei chinesischen Hackern und der Name geht darauf zurück, dass die Hacker ihre Opfer finanziell, wie Schweine, mästen wollen, um möglichst viel Geld am Ende stehlen zu können. Zu diesem Zweck bauen sie, oft über Monate, eine enge Beziehung zu ihren Zielen auf und bedienen sich dafür des Social Engineerings, um in direkten Kontakt zu treten.

Dazu werden alle Arten von Chat-Programmen genutzt, wie Dating Apps, Messenger und vorrangig Facebook. Meta, die Mutter von Facebook, hat kürzlich die Abschaltung von über 2 Millionen Nutzerkonten bekannt gegeben, die von kriminellen Scammer-Banden bedient worden sein sollen. Derzeit werden die meisten der Pig-Butchering-Hacker-Banden in Afrika verortet und der jährliche Verlust, der mit dieser Betrugsart einhergeht, wird vom United States Institute of Peace, einer US-Bundeseinrichtung, auf 64 Milliarden US-Dollar geschätzt (rund 61,4 Milliarden Euro).

Die Sicherheitsforscher haben nun über 1000 betrügerische Domänen im Internet aufgedeckt und herausgefunden, dass diese Angriffsart bereits in 27 Ländern beobachtet werden kann. Hacker nutzen soziale Medien, insbesondere Facebook, und bedienen sich professioneller Vorlagen anderer Konten, um seriöse Investitionsplattformen zu imitierten, mit gefälschten "Success Stories" und sogar KI-gesteuerten Chatbots für Social Engineering. Ziel der Cyber-Angreifer ist es, eine vertrauensvolle Beziehung zu den Opfern aufzubauen und sie zu einer Investition in gefälschte Krypto-Währungsfinanzprodukte zu verleiten, um das Geld zu stehlen und im schlimmsten Fall außerdem personenbezogene Daten zu klauen. Da viele der gefundenen Scam-Websites außerdem schlecht gesichert sind, können dergleichen Daten außerdem an andere Hacker abfließen, was die Opfer weiteren Cyber-Attacken aussetzt, sollten die Daten für Erpressung und dergleichen benutzt werden.

Die wichtigsten Gegenmaßnahmen sind hier natürlich Wachsamkeit und Skepsis. Daher kann nur erneut betont werden, wie wichtig Schulungen für alle Mitarbeiter eines Unternehmens sind, um ein Sicherheitsbewusstsein zu schaffen und eine Sensibilität für die aktuellen Bedrohungen zu erreichen.

Weitere Informationen finden Sie hier: https://cyberint.com/blog/research/the-rise-of-pig-butchering-scams/
(Check Point Software Technologies: ra)

eingetragen: 19.01.25
Newsletterlauf: 18.03.25

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Cyber-Angriffe

  • Signatur ist nicht gleich Signatur

    Geraten digitale Prozesse immer wieder ins Stocken, weil etwas unterzeichnet werden muss? Dann wird es Zeit, eine moderne Signaturlösung in die eigenen Abläufe zu integrieren. Bereits seit den 1970er Jahren wird immer wieder das papierlose Büro prognostiziert. Lange haben sich diese Prognosen eher als Papiertiger erwiesen, doch heute sind wir näher an der Umsetzung als je zuvor. In Zeiten von Tablets, 5G-Konnektivität und KI-Assistenten sind Ausdrucke für die meisten Büroangestellten eher zu einer Last geworden. Ganz verschwunden sind sie dennoch nicht und dafür sorgt nicht selten das Nadelöhr Unterschrift. Oft brechen an diesem Punkt Prozesse ab, die ansonsten vollständig digital ablaufen.

  • Identity Lifecycle Management

    Wirtschaftliche Veränderungen wirken sich auf nahezu alle Unternehmensbereiche aus. Immer betroffen ist die Belegschaft: Prosperiert ein Unternehmen, stellt es Leute ein, in Zeiten der Rezession versucht es durch Personalentlassungen Kosten einzusparen. In jedem Konjunkturzyklus, sei es Expansion, Rezession oder Erholung, entstehen durch personelle Fluktuation spezifische Herausforderungen für die Verwaltung von Mitarbeiter-, Kunden- und Partner-Identitäten - und somit auch für die IT-Sicherheit. Denn nicht mehr benötigten Nutzerkonten müssen Zugriffsrechte entzogen, neu angelegten solche gewährt werden und das alles in Einklang mit Unternehmens- und Compliance-Richtlinien. Den Lebenszyklus einer digitalen Identität zu verwalten, wird als Identity Lifecycle Management bezeichnet.

  • Datenklau als primäres Ziel

    Das Damoklesschwert Ransomware ist nicht neu, aber es schlägt immer etwas anders aus. Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.

Spezielle Google-Tools manipuliert Lockbit ist die Ransomware Nummer 1

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen