Anzeige

Cyber Attacke

Gut getarnt und ein echter Killer – TA551 E-Mail-Spam-Angriffe bereiten vielen Analysten Kopfschmerzen. Das hinterlistige an dieser Cyberattacke ist ihre Wandelbarkeit und ihre gute Tarnung.

Kein Angriff gleicht dem anderen und die E-Mails wirken täuschend echt auf ihre Empfänger.

Die Täter verwenden gestohlene SMTP-Anmeldeinformationen, um ihre Opfer in die Irre zu führen. Sie stellen die E-Mails aus gestohlenen Inhalten zusammen, so dass die Opfer sie als vertrauenswürdig erachten. Die E-Mails sind kontextabhängig, ihre Betreffzeilen, der Inhalt sowie die angehängten Dateien entsprechen dem Unternehmen, in welchem das Opfer tätig ist. Zudem enthalten sie einen Zip-Anhang, in welchem sich ein Dokument befindet. Dieses Dokument ist mit einer Malware in Form von Makros infiziert. Öffnet ein Benutzer unbedachterweise das Dokument, breitet sich die Malware auf sein Gerät aus. Hinzu kommt, dass die Zip-Dateien passwortgeschützt sind, was das Scannen mit Antivieren-Software erschwert. 

Die Sicherheitsexperten von Mimecast entdeckten im Dezember 2020 zwischen 2.000-7.000 solcher E-Mails pro Tag. Um die Cyberattacke zu bekämpfen haben die Bedrohungsforscher von Mimecast die TA551 E-Mail-Spam-Kampagne genau analysiert und eine zweistrangige Strategie entwickelt.

Mehr Informationen erhalten Sie in dem dazugehörigen Whitepaper.

www.mimecast.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Malware
Feb 10, 2021

Malware-Trends: Diese Mail-Attacken kommen in 2021 auf uns zu

Die Mail-Security-Experten von NoSpamProxy veröffentlichen eine Prognose zu den…

Weitere Artikel

Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!