Anzeige

Coronavirus Loading

Am 17. und 18. März 2020 hat CrowdStrike Intelligence Scam-E-Mails erhalten, die angeblich von der Weltgesundheitsorganisation (WHO) stammen und in denen um Bitcoin-Spenden für den "COVID-19 Solidarity Response Fund" gebeten wurde - dies ist der Name eines legitimen Fonds, der von der WHO eingerichtet wurde. 

Der Haupttext der Betrugs-E-Mail (im Bild) scheint direkt von der offiziellen Website des Fonds abgeschrieben worden zu sein. Außerdem wurde das Absenderfeld der Betrugs-E-Mails manipuliert. So wurde beispielsweise der Absender-Alias Weltgesundheitsorganisation <Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!> genutzt, aber die E-Mails wurden nicht von einer gültigen WHO-Domain gesendet.

Outlook Corona

Am 20. März 2020 um 17 Uhr UTC waren alle Bitcoin-Wallets, auf die in diesen Betrugs-E-Mails verwiesen wird, leer, was darauf hindeutet, dass der Betrug bisher nicht erfolgreich war. CrowdStrike Intelligence identifizierte folgende drei Bitcoin-Wallets:

  • 39w2TUFxgyKNUipZBF54X3Dcf8Rv7zoiLM
  • 36gFxJmLrf9dxu1SxD8qEYW1Eem6CrGrAv
  • 3KhTEJLznvmU1kCriGJ5SztnMZ7nfqB1w1

Es ist für Cyberkriminelle üblich, aktuelle Ereignisse für Betrugs- und Phishing-Nachrichten zu nutzen. COVID-19 eignet sich angesichts der globalen Auswirkungen und des großen Informationsbedarfs der Öffentlichkeit besonders als Angriffspunkt. Es daher sehr wahrscheinlich, dass eCrime-Akteure weiterhin COVID-19-Themen verwenden werden, um sowohl Einzelpersonen als Organisationen weltweit anzuvisieren.

"Seit dem Ausbruch des COVID-19-Virus hat CrowdStrike beobachtet, wie Cyber-Angreifer das Corona-Thema für Phishing-Zwecke missbrauchen und die aktuelle Krise ausnutzen, um ihre Ziele zu erreichen. Dieses Verhalten beobachten wir sowohl bei nationalstaatlichen Akteuren, insbesondere bei den chinesischen Gruppen, die wir unter der Bezeichnung PANDA verfolgen, als auch bei kriminellen Gruppen. Zudem stellen wir fest, dass kriminelle Ransomware-Akteure öffentlich beteuern, dass sie während der Krise keine medizinischen Einrichtungen mehr ins Visier nehmen wollen oder die Lösegelder gegen diese reduzieren werden. CrowdStrike wird dies weiterhin beobachten. Das US-Justizministerium hat bereits klargestellt, dass es böswillige Cyber-Aktivitäten, die sich auf die COVID-19-Krise konzentrieren, mit Nachdruck verfolgen wird. Die neu ins Leben gerufene Task Force scheint ein Schritt zur Operationalisierung dieses Engagements zu sein", sagt Robert Sheldon, Director of Government Technology Strategy bei CrowdStrike.

"COVID-19 Cyber Threats" Blog von Crowdstrike

www.crowdstrike.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!