Anzeige

Hacker

FireEye beobachtet täglich, wie Cyber-Kriminelle das hohe öffentliche Interesse an COVID-19 ausnutzen, um bösartige Dokumente zu verbreiten. Ein Statement von Jens Monrad, Head of Mandiant Threat Intelligence, EMEA, FireEye.

Seit Januar beobachten wir sowohl Cyber-Kriminelle als auch – wie wir annehmen – staatlich geförderte Spionagekampagnen, die das Thema COVID-19 als Köder in Phishing-E-Mails nutzen. Mit Ködern sind E-Mail-Anhänge und Links gemeint, die zwar seriös aussehen, aber Schadcode enthalten. Diese Aktivitäten haben seit Januar zugenommen, da immer mehr Nationen von Infektionen betroffen sind. Einige der von uns beobachteten Malware-Kampagnen sind für eine große Menge an Spam- und Phishing-E-Mails verantwortlich und werden auch für die Verbreitung von Ransomware verwendet (beispielsweise Emotet, Trickbot, Nanocore, AZORult, FormBook, Remcos RAT und AgentTesla).

Die Köder variieren: Während manche vorgeben, von bekannten Quellen wie etwa der Weltgesundheitsorganisation WHO zu stammen, locken andere mit relevanten Informationen für sehr spezifische und kleine Zielgruppen. Wir haben unter anderem beobachtet, dass angebliche "Verkäufer" die aktuelle Situation ausnutzen und in Foren Werbung für Artikel und Kits schalten. Zu den schädlichen Inhalten gehören unter anderem Weltkarten, auf denen die Ausbreitung des Coronavirus nachgezeichnet wird.

Spear-Phishing-E-Mails mit dem Thema Coronavirus werden verstärkt eingesetzt, um Malware in verschiedenen Branchen und Regionen zu verteilen. Das hohe Interesse an den aktuellen Ereignissen erhöht die Chancen der kriminellen Akteure, Zugriff auf attraktive Ziele zu erhalten. Wir gehen davon aus, dass sie ihre Kampagnen weiter verbessern und auf das Dringlichkeitsbewusstsein, die Sorgen sowie den guten Willen der Internet-Nutzer zuschneiden werden. Besonders geeignet dafür sind Ereignisse im medizinischen Bereich sowie Regierungsankündigungen, wirtschaftliche Auswirkungen, der Tod bekannter Personen und zivile Unruhen.

China Lure Doc

Dokument zum Thema COVID-19 als Köder für Phishing-Kampagnen (Quelle: FireEye)

Wir ermutigen alle Anwender, aufmerksam zu bleiben und auf Social-Engineering- und Desinformations-Kampagnen im Zusammenhang mit dem Coronavirus zu achten. Um verlässliche Informationen über die aktuelle Lage zu erhalten, sollten sie vertrauenswürdige Quellen der öffentlichen Hand nutzen. Wenn Nutzer unerwartet E-Mails mit Inhalten zum Coronavirus bekommen, sollten sie sorgfältig prüfen, woher diese stammen und sie im Zweifelsfall löschen.  

www.fireeye.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Malware

Warnung vor Downloader EdLoader

Die Researcher des Zscaler ThreatLabZ-Teams haben einen neuen Downloader entdeckt, der sich Google Drive zu Nutze macht, um sein Ziel mit Malware zu infizieren.
USB

Hospitality-Gewerbe im Visier eines BadUSB Social Engineering-Angriffs

Der aktuelle Sicherheitsvorfall mit einem USB-Stick gestattet einen Blick daraufzu werfen, wie Unternehmen zu leichtsinnigen Opfern werden könnten. Eine der ältesten Formen des modernen Social Engineerings ist der „Abwurf des mit Malware beladenen USB-Sticks…
Haie und Boot

Watering-Hole-Attacke „Holy Water” identifiziert

Kaspersky-Forscher haben mit ‚Holy Water‘ eine Watering-Hole-Attacke identifiziert, die seit Mai 2019 mehr als zehn Webseiten in Asien, die im Zusammenhang mit Religion, freiwilligen Programmen, Wohltätigkeitsorganisationen und weiteren Bereichen stehen,…
Roboter

Neues TrickBot-Modul "rdpScanDll" entdeckt

Die Bedrohungsanalysten von Bitdefender haben ein neues TrickBot-Modul namens rdpScanDll entdeckt, das für Brute-Force-Angriffe über das Remote Desktop Protocol (RDP) entwickelt wurde. Die Opfer leben überwiegend in den USA und in Hongkong und sind vor allem…
Corona virus

Neuer COVID-19 Phishing-Betrug

KnowBe4 hat eine neue Art von Phishing-Betrug entdeckt. Dabei werden Personen davor gewarnt, dass sie mit einem Freund/Kollegen/Familienmitglied in Kontakt gekommen sind, welches mit dem Coronavirus infiziert ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!