Phishing Mails: Botnetz kontaktiert Core-Kunden
Der Domainregistrar Core wurde anscheinend von Cyberkriminellen gehakt. Dafür sprechen E-Mails mit Malware, die derzeit zu Hunderttausenden an die Core-Kunden verschickt werden.
Die täuschend echten Domain Mails sollen von Corehub stammen. Sie enthalten Namen der Core-Kunden und sind auf den ersten Blick nur schwer als Fakemails erkennbar. Ein Teammitglied von hostnet wurde auf diese Phishingmails aufmerksam. Core hat derweil intern und auch offiziell mitgeteilt, dass die Mails von einem Botnetzwerk verschickt werden und nicht von Corehub stammen. Experten nehmen an, dass Hacker in die COREhub-Domain-WhoIs-Registry eingedrungen sind und dort Kundendaten abgezogen haben.
Sicherheitsprobleme waren bei Corehub bekannt
Die Probleme mit der als relativ unsicher geltenden „crawlbaren“ Datenbank sind dem Unternehmen hinlänglich bekannt, doch es wurden keine sicherheitsrelevanten Maßnahmen ergriffen, um die wichtigen internen Datenbanken besser vor den Zugriffen unberechtigter Dritter zu schützen. Bekannt wurde nur, dass es vor einigen Jahren einen Testlauf mit Änderungen gab, die aber nie in die Routinen oder Systeme übernommen wurden.
Nachricht an die Mitglieder und Domainbesitzer
Core hat sich jetzt mit einer Nachricht über das corehub.net an die Kunden gewandt. Der Domain Registrator warnt vor den E-Mails, die sich im Anschreiben immer auf eine bestehende Mitgliedschaft beziehen und teilt mit, dass ein Botnetz diese Mails verschickt.
Zugegeben wird gleichzeitig, dass die Domain Whois Datenbanken von Hackern attackiert und Daten entwendet wurden. Core erklärt in der gleichen Meldung, dass die Datenbanken besser geschützt werden sollten und spricht von der vergangenen – aber bisher anscheinend nicht erfolgreichen – Studie um rotierende E-Mail-Adressen, die von Hackern schwerer attackiert werden könnten. Mehr Informationen oder Hinweise für die Domain Registry Mitglieder gibt es derzeit nicht.
Spam-Mails am besten löschen
Das Team von hostnet und andere Internetexperten empfehlen allen Core-Partnern und Mitgliedern, die Mails, die vielleicht sogar millionenfach gesendet werden, auf keinen Fall zu öffnen, sondern ungelesen zu löschen.