RadioCSIRT – Deutsche Ausgabe – (Folge 62) ~ RadioCSIRT

Willkommen zu Ihrem täglichen Cybersicherheits-Podcast.

Wir beginnen diese Ausgabe mit einem Fall, der Cyberkriminalität
und Nachrichtendienste in Osteuropa verbindet. In Georgien wurde
der ehemalige Leiter der Gegenspionage im Rahmen einer
Untersuchung zu groß angelegten Betrugszentren festgenommen. Die
Behörden gehen davon aus, dass er strukturierte
Betrugsoperationen mit internationalen Opfern unterstützt oder
geschützt hat und verdeutlichen damit erneut die enge Verbindung
zwischen organisierter Kriminalität, Korruption und Cyberbetrug.

Anschließend analysieren wir eine Phishing-Kampagne, die sich
über gefälschte E-Mails im Namen von Grubhub an Nutzer von
Kryptowährungen richtet. Die Nachrichten versprechen eine
Verzehnfachung der eingesendeten Kryptowährung. Die Gelder werden
unmittelbar an von Angreifern kontrollierte Wallets
weitergeleitet, ohne Möglichkeit der Rückholung, was eine
klassische, aber weiterhin effektive Social-Engineering-Methode
zeigt.

Zum Abschluss betrachten wir eine Operation der China-nahen
Gruppe Evasive Panda, die Spionageaktivitäten über eine
manipulierte DNS-Infrastruktur durchgeführt hat. Dabei kamen
fortgeschrittene DNS- und Traffic-Redirection-Techniken zum
Einsatz, um unauffällige Schadlasten auszuliefern und mehrere
Erkennungsmechanismen zu umgehen. Die Kampagne verdeutlicht die
kontinuierliche Weiterentwicklung von APT-Taktiken im staatlichen
Cyberespionageumfeld.

Quellen

Festnahme in Georgien –
Betrugszentren:https://therecord.media/republic-of-georgia-former-spy-chief-arrested-scam-centers

Krypto-Phishing – gefälschte
Grubhub-E-Mails:https://www.bleepingcomputer.com/news/security/fake-grubhub-emails-promise-tenfold-return-on-sent-cryptocurrency/

APT Evasive Panda – missbrauchte
DNS-Infrastruktur:https://thehackernews.com/2025/12/china-linked-evasive-panda-ran-dns.html

Nicht nachdenken, patchen!

Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website: https://www.radiocsirt.com/de
Wöchentlicher Newsletter:
https://radiocsirtgermanedition.substack.com/

RadioCSIRT – Deutsche Ausgabe – (Folge 62)

Beschreibung

Weitere Episoden

RadioCSIRT Deutsche Ausgabe –Update Cyber-Dimension des Iran-Konflikts (Ep.77)

RadioCSIRT Deutsche Ausgabe – Patch Tuesday Microsoft Preview April 2026 (Ep.76)

RadioCSIRT Deutsche Ausgabe – Remus infostealer fork LummaStealer (Ep.75)

RadioCSIRT Deutsche Ausgabe – neue Ransomware-Gruppe unter dem Namen Payload (Ep.74)

RadioCSIRT Deutsche Ausgabe – Anthropic Mythos cyber risk (Ep.73)

Kommentare (0)

Abonnenten

Bleibe beim Podcasting auf dem Laufenden

Anmelden mit