In den Medien wurde berichtet, dass die Drohung von Crimson Collective angeblich gegen Nintendo verstoßen habe. Wer ist Crimson Collective?
Ein Wechsel von einer unbekannten Bedrohungsgruppe
Der Name Crimson Collective wurde erst kürzlich bekannt, insbesondere als das Unternehmen behauptete, gegen Red Hat verstoßen zu haben. Am 2. Oktober behauptete Crimson Collective in einem Dark-Web-Beitrag, dass es gegen Red Hat, eine Tochtergesellschaft von IBM und Anbieter von Open-Source-Software für Unternehmen, verstoßen und Hunderte Gigabar gestohlen hätte, wenn es kein Lösegeld gezahlt hätte. Er drohte mit der Herausgabe von Itos Daten. In einem Sicherheitsupdate vom 2. Oktober gab Red Hat bekannt, dass es unbefugten Zugriff auf Gitlab-Instanzen festgestellt hat, die für bestimmte Vorgänge in der internen Zusammenarbeit von Red Hat Consulting verwendet werden.
Darüber hinaus wurde bekannt gegeben, dass eine gründliche Untersuchung eingeleitet, der Zugriff Dritter gesperrt und den zuständigen Behörden gemeldet wurde. Laut Red Hat hat der Angreifer auf einige Daten der Gitlab-Instanz zugegriffen und diese kopiert.
Crimson Collective verstößt gegen Red Hat und stiehlt Daten, um Geld zu fordern, was die National Police Department als No-Wear-Lösegeld oder Cyber-Erpressungsgruppe bezeichnet. Es scheint jedoch, dass der Name unter Cybersicherheitsexperten nicht unbedingt bekannt war. Laut Unit42 war Crimson Collective in letzter Zeit eine Newcomergruppe "eingegeben" in Datendiebstahl und Erpressungsdelikte und war ein bisher unbekannter Groove. Andererseits scheint es, dass Crimson Collective, eine unbekannte Cyberkriminalitätsgruppe, begonnen hat, sich durch ihre Beteiligung an Datendiebstahl und Erpressung einen Namen zu machen.
Crimson Collective erpresst nicht nur Red Hat, sondern nimmt auch aktiv die AWS-Cloud-Umgebung ins Visier und konzentriert sich weiterhin auf Datendiebstahl und Erpressung. In einer solchen Situation muss meiner Meinung nach berücksichtigt werden, dass die Rechtsverletzung von Nintendo geltend gemacht wird.
Zusammenarbeit mit Scattered Lapsus$ Hunters
Laut Unit42 betreibt Crimson Collective mindestens einen Telegram-Kanal, um gegen sein kriminelles Verhalten zu appellieren, und hat auch gegen die Salesforce-Instanz verstoßen. Es scheint ein Tool von Shiny Hunters zu verwenden, einer Fraktion der Scattered Lapsus$ Hunters, die behauptet, durch Cyber-Erpressung mehr als 1 Milliarde Daten gestohlen zu haben.
Shiny Hunters hat gegenüber den Medien offengelegt, dass sie 25–30 % des Geldes von kooperierenden Bedrohungsakteuren durch Cyber-Erpressung und Unternehmen wie kommerzialisierte Ransomware RaaS erhalten. Es scheint, dass die Cyber-Erpressung EaaS im Untergrund entsteht.
Der Hintergrund für den Einstieg von Crimson Collective in Datendiebstahl und -erpressung scheint eine Zusammenarbeit mit Scattered Lapsus$ Hunters und Shiny Hunters zu sein.
Wenn EaaS als Unternehmen der Cyberkriminalität in Zukunft in Cyberkriminalitätsgruppen vordringt und sich dort ausbreitet, könnte die Cybererpressung gegen Organisationen noch weiter zunehmen.
Da eine solche Cyber-Erpressung die Plattform verletzt und vertrauliche Daten stiehlt, verwendet Unit42 geheime Informationen und hartbeschichtete Authentifizierungsinformationen in Code-Repositorys, Konfigurationsdateien und Daten, die möglicherweise gestohlen wurden. Als Gegenmaßnahme nutzen wir automatisierte Tools wie TruffleHog, die beim Scannen nützlich sind.
1 Kommentar
Based on the information on the web, it seems Nintendo sued Palworld because they began making a game similar to theirs. The basis of the lawsuit not only dealt with basic mechanics such as character control in an RPG, but the ability to tame, capture, and manipulate such characters.
One vital character Nintendo referenced Palworld was infringing upon was ‘Anubis’, who is similar to the Pokémon character ‘Lucario’.
This is weird since the Megami Tensei series predates Pokémon, and the ancient Dog God character Anubis predates both of those being part of the Egyptian mythos.