Anzeige

Hacker

FireEye beobachtet täglich, wie Cyber-Kriminelle das hohe öffentliche Interesse an COVID-19 ausnutzen, um bösartige Dokumente zu verbreiten. Ein Statement von Jens Monrad, Head of Mandiant Threat Intelligence, EMEA, FireEye.

Seit Januar beobachten wir sowohl Cyber-Kriminelle als auch – wie wir annehmen – staatlich geförderte Spionagekampagnen, die das Thema COVID-19 als Köder in Phishing-E-Mails nutzen. Mit Ködern sind E-Mail-Anhänge und Links gemeint, die zwar seriös aussehen, aber Schadcode enthalten. Diese Aktivitäten haben seit Januar zugenommen, da immer mehr Nationen von Infektionen betroffen sind. Einige der von uns beobachteten Malware-Kampagnen sind für eine große Menge an Spam- und Phishing-E-Mails verantwortlich und werden auch für die Verbreitung von Ransomware verwendet (beispielsweise Emotet, Trickbot, Nanocore, AZORult, FormBook, Remcos RAT und AgentTesla).

Die Köder variieren: Während manche vorgeben, von bekannten Quellen wie etwa der Weltgesundheitsorganisation WHO zu stammen, locken andere mit relevanten Informationen für sehr spezifische und kleine Zielgruppen. Wir haben unter anderem beobachtet, dass angebliche "Verkäufer" die aktuelle Situation ausnutzen und in Foren Werbung für Artikel und Kits schalten. Zu den schädlichen Inhalten gehören unter anderem Weltkarten, auf denen die Ausbreitung des Coronavirus nachgezeichnet wird.

Spear-Phishing-E-Mails mit dem Thema Coronavirus werden verstärkt eingesetzt, um Malware in verschiedenen Branchen und Regionen zu verteilen. Das hohe Interesse an den aktuellen Ereignissen erhöht die Chancen der kriminellen Akteure, Zugriff auf attraktive Ziele zu erhalten. Wir gehen davon aus, dass sie ihre Kampagnen weiter verbessern und auf das Dringlichkeitsbewusstsein, die Sorgen sowie den guten Willen der Internet-Nutzer zuschneiden werden. Besonders geeignet dafür sind Ereignisse im medizinischen Bereich sowie Regierungsankündigungen, wirtschaftliche Auswirkungen, der Tod bekannter Personen und zivile Unruhen.

China Lure Doc

Dokument zum Thema COVID-19 als Köder für Phishing-Kampagnen (Quelle: FireEye)

Wir ermutigen alle Anwender, aufmerksam zu bleiben und auf Social-Engineering- und Desinformations-Kampagnen im Zusammenhang mit dem Coronavirus zu achten. Um verlässliche Informationen über die aktuelle Lage zu erhalten, sollten sie vertrauenswürdige Quellen der öffentlichen Hand nutzen. Wenn Nutzer unerwartet E-Mails mit Inhalten zum Coronavirus bekommen, sollten sie sorgfältig prüfen, woher diese stammen und sie im Zweifelsfall löschen.  

www.fireeye.de


Weitere Artikel

Cybercrime

Cyberkriminalität: Woher die Gefahr droht

Der aktuelle Cyber Security Threat Radar von Swisscom zeigt, wie Cyberkriminelle infolge der Pandemie ihre Angriffsmethoden angepasst haben: mit Attacken aufs Homeoffice und mit Einsatz neuster KI-Technologie.
Smartphone Scam

„Ihr Paket kommt bald“ – Smishing und was man dagegen tun kann

Cyberkriminalität gegen die Benutzer von Mobiltelefonen, ist proportional zu deren massenhafter Nutzung angestiegen. Im Fokus sind meist Android-basierte Geräte. Schlicht, weil es so viele davon gibt. Aber auch iPhone-Nutzer sind nicht vor Smishing und andere…
Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.