Auf den Punkt: Underground-Marktplätze automatisieren die Suche in gestohlenen Credential-Datenbanken nach Zielunternehmen, was den Zugang zu kompromittierten Accounts für breitere Angreifer-Gruppen vereinfacht.
Ein wachsender Underground-Markt bietet Services an, um gestohlene Credential-Datenbanken nach spezifischen Unternehmen, Domains und Benutzerkonten zu durchsuchen. Angreifer müssen sich damit nicht mehr selbst durch Massendatensätze kämpfen.
Der Markt für Credential-Suche hat sich professionalisiert: Akteure im Dark Web können gegen Bezahlung Dritte damit beauftragen, ihre Zielunternehmen in bereits geleakten Datenbanken zu identifizieren. Dies senkt die Einstiegshürde für Anfänger erheblich und beschleunigt die Vorbereitung von Cyberattacken.
Für CISOs bedeutet dies eine Verschiebung der Bedrohungsdynamik. Die Angreifer-Community fragmentiert sich: Spezialisierte Services übernehmen die ressourcenintensive Arbeit der Datenbank-Durchsuchung, während andere Gruppen die gefundenen Credentials direkt für Angriffe nutzen. Dies erschwert die Defensemaßnahmen, da mehr Angreifer mit gestohlen zugangsdaten arbeiten können.
Organisationen sollten verstärkt auf Credentials-Monitoring, Anomalieerkennung bei Logins und Multifaktor-Authentifizierung setzen. Gleichzeitig ist zu prüfen, ob Unternehmens-Domains oder Benutzerkonten bereits in bekannten Leaks auftauchen und ob entsprechende Password-Reset-Kampagnen notwendig sind.
Quelle: www.bleepingcomputer.com · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.