Sophos X-Ops deckt in einem neuen Report Forschungswettbewerbe auf kriminellen Online-Foren für Innovationen und die Überwindung von Sicherheitshürden auf.
Neuer Sophos Report enthüllt kriminelle Forschungswettbewerbe im Bereich Cyberkriminalität
Ein Bericht von Sophos X-Ops mit dem Titel „For the win? Offensive Research Contests on Criminal Forums“ beleuchtet die Praxis von Forschungswettbewerben auf kriminellen Online-Foren, die darauf abzielen, neue Angriffsinnovationen voranzutreiben. Diese Wettbewerbe ähneln in gewisser Weise dem Format „Call for Papers“ auf legitimen Sicherheitskonferenzen und bieten den Gewinnern finanzielle Belohnungen, Anerkennung und potenzielle Karrieremöglichkeiten.
Ziel: Weiterentwicklung von Angriffsmethoden und Sicherheitsüberwindung
Laut Sophos X-Ops spiegeln diese Forschungswettbewerbe Trends in der Cyberkriminalität wider. Sie konzentrieren sich auf Bereiche wie das Ausschalten von AV/EDR, Kryptowährungsbetrug und die Einrichtung von Command-and-Control-Infrastrukturen. Die eingereichten Beiträge geben Cybersecurity-Experten Einblicke in die Vorgehensweisen von Cyberkriminellen und wie sie versuchen, Sicherheitshürden zu überwinden. Es gibt sogar Anzeichen dafür, dass diese Wettbewerbe als Rekrutierungsinstrumente für prominenten Cyberkriminelle-Gruppen dienen könnten.
Von Quizfragen zu komplexen Technikartikeln: Die Entwicklung der Wettbewerbe
Die Forschungswettbewerbe auf kriminellen Foren haben sich im Laufe der Zeit weiterentwickelt. Während sie früher harmlos mit Quizfragen, Grafikdesign-Wettbewerben und Ratespielen begannen, laden diese Foren heute dazu ein, Artikel zu technischen Themen einzureichen, inklusive Quellcode, Videos und/oder Screenshots. Die Beiträge werden von den Forennutzern bewertet, wobei die Bewertung teilweise undurchsichtig ist, da Forenbesitzer und Wettbewerbssponsoren bei der Entscheidung scheinbar besondere Stimmrechte haben.
Einblicke in die untersuchten Wettbewerbe
Sophos X-Ops hat zwei prominente jährliche Wettbewerbe genauer untersucht. Der Erste fand auf dem russischsprachigen Cyberkriminalitätsforum Exploit statt und bot eine Preissumme von 80.000 US-Dollar im Jahr 2021. Der zweite Wettbewerb wurde im sogenannten XSS-Forum abgehalten, bei dem es im Jahr 2022 ein Preisgeld von 40.000 US-Dollar gab. Prominente Mitglieder der Cyberkriminalitätsgemeinschaft haben diese Veranstaltungen in den vergangenen Jahren gesponsert. Die Wettbewerbe konzentrierten sich auf Themen wie Kryptowährungen, soziale Manipulation, Angriffsvektoren und Betrugsangebote. Einige der prämierten Beiträge zeigten den Missbrauch legitimer Werkzeuge und Techniken sowie Anleitungen zur Durchführung von Angriffen.
Die vollständige Untersuchung von Sophos X-Ops finden Sie unter folgendem Link: https://news.sophos.com/en-us/2023/08/29/for-the-win-offensive-research-contests-on-criminal-forums/
