Es scheint wie hätte die berüchtigte Hacker-Gruppe Cobalt versehentlich eine lange Liste mit Zielen aus dem Finanzbereich veröffentlicht. Es ist unklar, ob es sich um einen Fehler beim Versenden von Spam-Mails handelt oder ob die Gruppe absichtlich eine falsche Fährte legen wollte. Cobalt ist weltweit aktiv und hat in der Vergangenheit zahlreiche erfolgreiche Angriffe auf Banken & Finanzinstitute durchgeführt.
Er gibt an, dass Cobalt die Mailadressen der Opfer statt in das "BCC:"-Feld, in das "An:"-Feld eingetragen hat, sodass die Adressen für alle Empfänger der Spam-Mail sichtbar waren. So ist es natürlich ein leichtes – die anvisierten Unternehmen zu warnen.
Es könnte ebenfalls noch sein, dass es Cobalt auf ganz andere Firmen abgesehen hat und mit dem vermeintlichen Leak Sicherheitsforscher ablenken will.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
Kommentare