Anzeige

Hacked

Die Sicherheitsexperten des Cybersecurity-Unternehmens Proofpoint konnten im April dieses Jahres eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten. Bei der Kampagne wurden E-Mails in deutscher Sprache verschickt, die angeblich von der österreichischen Bundespolizei stammten.

Hinter dieser Kampagne, die das Ziel hatte, die Malware NanoCore zu verbreiten, steht die Hackergruppe TA2719.

Für die Kampagne setzten die Cyberkriminellen E-Mails ein, die das Layout der österreichischen Bundespolizei imitierten. Die Empfänger wurden zu einer angeblich laufenden Untersuchung eingeladen und sollten für weitere Informationen den – von den Cyberkriminellen präparierten – Dateianhang öffnen.

Um der Nachricht eine größere Glaubwürdigkeit zu verleihen, fälschten die Angreifer die Absende-Adresse mittels Spoofing: Für die Empfänger der E-Mails schien es, als stammte die Nachricht von „Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!“. Die Cyberkriminellen spooften also die legitime Domain des österreichischen Innenministeriums, unter dessen Dach die Bundespolizei angesiedelt ist. Im Rahmen der Kampagne wurden Hunderte von E-Mails an Organisationen aus den Branchen Technologie, öffentlicher Sektor, Fertigung, IT, Energie, Bau, Landwirtschaft sowie aus dem Versorgungs- und Gesundheitswesen geschickt.

Die in der Kampagne verbreitete Malware NanoCore ist ein Remote-Access-Trojaner (RAT), der es dem Angreifer ermöglicht, die vollständige Kontrolle über das infizierte IT-System zu übernehmen. Dadurch besteht die Möglichkeit, Daten zu entwenden, darunter Dateien, Finanzinformationen sowie Benutzernamen und Passwörter. NanoCore wird in Untergrundforen für 19,99 US-Dollar verkauft und verfügt über eine ganze Reihe von Funktionen. Zudem wird die Schadsoftware wöchentlich für „Kunden“ aktualisiert.

„Schon seit März 2020 beobachtet Proofpoint die Gruppe der Cyberkriminellen hinter dieser Kampagne: die Hackergruppe TA2719. Sie hat sich darauf spezialisiert, E-Mail-Köder in der Muttersprache ihrer potenziellen Opfer zu verwenden, um NanoCore weltweit zu verbreiten. Proofpoint schützt seine Kunden vor derlei Bedrohungen, sobald wir erkennen, dass sie auf unsere Nutzer abzielen“, kommentiert Irene Marx, Country Manager für Österreich und die Schweiz bei Proofpoint.

www.proofpoint.com/de
 


Artikel zu diesem Thema

Hacker EMail
Jul 13, 2020

Cyber-Angriffe durch Kaperung von E-Mail-Antwortketten

E-Mail-Phishing ist nach wie vor der führende Vektor für Malware-Infektionen in…
E-Mail-Sicherheit
Mai 24, 2020

Mehr E-Mail-Sicherheit durch S/MIME-Zertifikate

Laut The Radicati Group wird die Gesamtzahl der pro Tag gesendeten und empfangenen…
Malware
Jan 22, 2020

Malware – eine Erfolgsgeschichte

2020: Regelrechte Malware-Kampagnen versetzen Unternehmen aller Branchen und Größen in…

Weitere Artikel

Monero Miner

Böses Omen: Tor2Mine Kryptominer mit neuen Varianten

Sophos hat neue Erkenntnisse über den Tor2Mine Kryptominer veröffentlicht. "Das Vorhandensein von Minern wie Tor2Mine in einem Netzwerk ist fast immer ein Vorbote für andere, potenziell gefährlichere Eindringlinge. Tor2Mine ist jedoch viel aggressiver als…
Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.
Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.