Anzeige

Atomkrieg

Die jüngsten Spannungen zwischen den Vereinigten Staaten und dem Iran schürten überall auf der Welt – auch in Deutschland – Befürchtungen der Menschen vor einem drohenden Atomkrieg, einem dritten Weltkrieg. So teilte Twitter Anfang Januar mit, dass #WWIII als Hashtag zu diesem Zeitpunkt trendete.

Interessanterweise war nach Angaben von Google der „Dritte Weltkrieg“ ebenfalls Anfang Januar in Deutschland unter den drei häufigsten Suchbegriffen auf Google. Dies macht deutlich, wie stark sich hierzulande die Menschen mit diesem Thema auseinandersetzen.

Solche Trendthemen sind auch für Cyberkriminelle immer wieder ein vielversprechender Anlass, um eine Cyberattacke gegen Unternehmen, Behörden und private Nutzer zu initiieren. Denn im Rahmen dieser Angriffe nutzen sie Begriffe rund um ein Trendthema, um digitale Köder zu verbreiten, auf deren Basis dann die Anwender eine Malware auf ihren PCs installieren.

In einer aktuellen Angriffskampagne adressieren die Hacker nun Unternehmen aus Deutschland und versuchen mit Hilfe von „GrandStealer“ gespeicherte Anmeldedaten und andere Informationen von infizierten Systemen zu erbeuten. Für diese Attacken versenden die Angreifer ein Dokument im Microsoft-Word-Format, das angeblich „20 Tipps“ enthält, die dem Empfänger bei der Vorbereitung auf einen möglichen Krieg vorgeblich helfen sollen. Dieses Dokument ist jedoch mit Malware infiziert, dem erwähnten GrandStealer.

Öffnet nun ein Anwender dieses Dokument und aktiviert Makros, wird GrandStealer installiert. Diese Schadsoftware durchsucht den PCs in der Folge nach vertraulichen Daten, die sich von den Cyberkriminellen nutzen lassen. Dazu gehören unter anderem

  • Google Chrome- und Firefox-Cookies, Anmeldedaten, AutoFill- und Kreditkartendaten
  • Informationen aus Krypto-Wallets
  • Anmeldedaten für die Fernwartung (RDP)
  • Daten aus Instant-Messaging-Sitzungen per Telegramm

Das Besondere an dieser Kampagne ist, dass mit GrandStealer eine eher selten beobachtete Malware zum Einsatz kommt. Sie ist modular aufgebaut und damit für die Angreifer sehr flexibel nutzbar, um an den oben genannten Daten zu gelangen.

„Angst ist ein wichtiges Instrument im Werkzeugkasten der Cyberkriminellen – insbesondere bei Social Engineering“, erklärt Sherrod DeGrippo, Senior Director Threat Research, Proofpoint. „Die Angreifer benutzen Angst, um das Urteilsvermögen ihrer Opfer einzuschränken und sie dazu zu verleiten, Anhänge von E-Mails zu öffnen, die sie sonst nicht öffnen würden. Und die Furcht vor (vermeintlich) bevorstehenden Katastrophen gehört zu den stärksten, die es überhaupt gibt. Insofern nutzt diese jüngste Kampagne die Ängste der Menschen vor einem Atomkrieg aufgrund der erhöhten Spannungen zwischen dem Iran und den Vereinigten Staaten, um sie dazu zu bringen, eine bösartige Anlage zu öffnen, die Malware installiert. Einmal installiert, kann diese Malware eine Vielzahl persönlicher und finanzieller Informationen erbeuten. Diese jüngste Kampagne ist eine Mahnung, sich nicht von der Angst treiben zu lassen, Anhänge zu öffnen, die man sonst nicht öffnen würde".

Dieser Screenshot zeigt eine Beispiel-E-Mail der Kampagne, mit deren Hilfe die Cyberkriminellen versuchen, sensible Daten von den PCs deutscher Unternehmen zu stehlen.

Das Bild kombiniert die Darstellung eines Atompilzes, die iranische und die US-amerikanische Flagge mit einer Warnung vor einem Atomkrieg. Das Dokument enthält angeblich „20 nützliche Tipps für Sie zusammengestellt“ und fordert mit „ACHTUNG! NICHT IGNORIEREN!“ den Empfänger nachdrücklich dazu auf, die angehängte Datei zu öffnen, die angeblich die 20 nützlichen Tipps enthält.

Doch wie bereits vielfach in der Vergangenheit betont, sollten alle Anwender, in Unternehmen, Behörden, Ämtern und natürlich auch private Anwender solchen Aussagen keinen Glauben schenken und keinesfalls ein Dokument eines unbekannten Absenders öffnen. Zusätzliche Vorsicht ist geboten bei E-Mails, die gezielt die Angst der Menschen schüren und ausnutzen wollen.

www.proofpoint.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!