Dark-Web-Händler verkaufen alte Datenbrüche als frische Unternehmenslecks

Eine Welle über gefälschte Datenlecks überschwemmt Foren im Darknet, und der Großteil dessen, was dort verkauft wird, stellt sich als recyceltes Material aus alten Datenschutzverletzungen heraus.

Cyberkr Eine Welle über gefälschte Datenlecks überschwemmt Foren im Darknet, und der Großteil dessen, was dort verkauft wird, stellt sich als recyceltes Material aus alten Datenschutzverletzungen heraus.

Cyberkriminalität in chinesischsprachigen Ökosystemen verpackt diese veralteten Daten und vermarktet sie als frische Unternehmensinformationen, um Organisationen dazu zu bringen, Zeit und Geld für Vorfälle zu verschwenden, die in Wirklichkeit nie stattgefunden haben.

Markt und Strategie

Sicherheitsteams weltweit sind angesichts der steigenden Zahl dieser betrügerischen Behauptungen auf höchste Alarmstufe versetzt. Die Einträge erscheinen in Foren im Darknet und auf Telegram-Kanälen und werben häufig mit Millionen ätzen, die mit Banken, Investmentfirmen und anderen Unternehmen in verschiedenen Regionen verknüpft sind.

Die Geschwindigkeit und das Ausmaß dieser Beiträge machen es für unterbesetzte Sicherheitsteams nahezu unmöglich, echte Bedrohungen vom Rauschen zu unterscheiden.

Exchange-Markt auf dem Darknet-Forum (Quelle: Group-IB) Analysten Trend identifiziert und fünf wesentliche Datenquellen verfolgt, die ausschließlich in chinesischsprachigen Umgebungen auf Darknet-Forums und Telegram aktiv sind.

Ihre Untersuchungen zeigten, dass die meisten beworbenen Datensätze aus früheren Datenschutzverletzungen zusammengestellt wurden, generierte Daten enthielten und keine Anzeichen für einen neuen oder aktiven Unternehmenskompromittierung aufwiesen. In einem Bericht, der