Anzeige

Cyber Attacke

Gut getarnt und ein echter Killer – TA551 E-Mail-Spam-Angriffe bereiten vielen Analysten Kopfschmerzen. Das hinterlistige an dieser Cyberattacke ist ihre Wandelbarkeit und ihre gute Tarnung.

Kein Angriff gleicht dem anderen und die E-Mails wirken täuschend echt auf ihre Empfänger.

Die Täter verwenden gestohlene SMTP-Anmeldeinformationen, um ihre Opfer in die Irre zu führen. Sie stellen die E-Mails aus gestohlenen Inhalten zusammen, so dass die Opfer sie als vertrauenswürdig erachten. Die E-Mails sind kontextabhängig, ihre Betreffzeilen, der Inhalt sowie die angehängten Dateien entsprechen dem Unternehmen, in welchem das Opfer tätig ist. Zudem enthalten sie einen Zip-Anhang, in welchem sich ein Dokument befindet. Dieses Dokument ist mit einer Malware in Form von Makros infiziert. Öffnet ein Benutzer unbedachterweise das Dokument, breitet sich die Malware auf sein Gerät aus. Hinzu kommt, dass die Zip-Dateien passwortgeschützt sind, was das Scannen mit Antivieren-Software erschwert. 

Die Sicherheitsexperten von Mimecast entdeckten im Dezember 2020 zwischen 2.000-7.000 solcher E-Mails pro Tag. Um die Cyberattacke zu bekämpfen haben die Bedrohungsforscher von Mimecast die TA551 E-Mail-Spam-Kampagne genau analysiert und eine zweistrangige Strategie entwickelt.

Mehr Informationen erhalten Sie in dem dazugehörigen Whitepaper.

www.mimecast.de


Artikel zu diesem Thema

Malware
Feb 10, 2021

Malware-Trends: Diese Mail-Attacken kommen in 2021 auf uns zu

Die Mail-Security-Experten von NoSpamProxy veröffentlichen eine Prognose zu den…

Weitere Artikel

Hackerangriff

Chinesische Angreifer attackieren Telkos mit dem Ziel umfassender Cyberspionage

Cybereason, Unternehmen beim betriebszentrierten Schutz vor Cyberangriffen, ist es gelungen, verschiedene bislang nicht anderweitig identifizierte Cyberangriffe aufzudecken, die große Telekommunikationsanbieter in ganz Südostasien infiltrieren.
Gesundheitswesen IT

Neun Schwachstellen in Rohrpost-Software von Swisslog Healthcare

Sicherheitsforscher von Armis, dem Anbieter einer Unified Asset Visibility- und Sicherheitsplattform, geben die Entdeckung von neun kritischen Schwachstellen in der Nexus Control Panel-Software bekannt, die alle aktuellen Modelle der TransLogic Pneumatic…
Hacker

Hacker werden raffinierter und teilen sich Computer Vision-Tools

HP Inc. veröffentlicht mit dem neuen globalen „Threat Insights Report“ eine Analyse von realen Cybersecurity-Angriffen und Schwachstellen. Die Studie zeigt: Cybercrime-Aktivitäten nehmen rasant zu und werden immer raffinierter.
Phishing

Neuer Report zeigt Top Phishing-Maschen auf

Norton Labs, das globale Forschungs-Team von NortonLifeLock, veröffentlicht den zweiten Consumer Cyber Safety Pulse Report. Der quartalsweise erscheinende Report bietet wichtige Einblicke und Erkenntnisse in Cybersecurity-Vorfälle, die Verbraucher zum Ziel…
Hacker Russland

REvil-Ransomware – höfliche und russlandfreundliche Hacker

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.