Anzeige

Hackergruppe

Unternehmen in der Schweiz, aber auch in den EU-Ländern, sollten derzeit genau auf ihre eingehenden E-Mails achten. Die Hacker-Gruppe Evilnum ist derzeit wieder sehr aktiv und hat es gezielt auf FinTech-Firmen abgesehen.

Mit sogenannten Spear-Phishing-Mails, also ganz gezielten Attacken gegen ausgewählte Ziele, sollen die Empfänger dazu gebracht werden, einen Link zu einer ZIP-Datei anzuklicken und diese zu extrahieren. Diese enthält neben einer Rechnung und Ausweisdokumenten auch ein Schadprogramm. Auf den ersten Blick sehen die enthaltenen Unterlagen korrekt aus, um Misstrauen beim Empfänger zu vermeiden. Mit der Operation will Evilnum die anvisierten Unternehmen infiltrieren, ausspionieren und an sensible Informationen über die Finanzinstitute sowie deren Kunden gelangen.

"Verstärkte Aktivitäten der Evilnum-Gruppe gegen FinTech-Unternehmen konnten wir im Dezember und Januar feststellen", erklärt Matías Porolli, ESET-Forscher. "Evilnum ist für uns keine unbekannte Gruppe und bereits seit mindestens 2018 aktiv. Das Know-your-Customer-Verfahren setzen FinTech-Unternehmen ein, um die Identität ihrer Nutzer zu verifizieren. Die Hackergruppe nutzt mit ihrer Operation genau dieses Prinzip als Zugang ins Unternehmensnetzwerk. Wir sehen derzeit, dass die Gruppe ihre Werkzeuge hierfür deutlich verbessert hat."

Wie laufen die Angriffe ab?

Der Angriffsvektor von Evilnum folgt dem Muster, sich dem Ziel mit Spear-Phishing-E-Mails zu nähern. Zielgruppen in den Unternehmen sind hauptsächlich der Support sowie Kundenbetreuer. Die Nachrichten enthalten einen Link zu einer ZIP-Datei. Nach dem Extrahieren führen bösartige .LNK-Dateien zu vermeintlich legitimen Ausweisdokumenten zur Tarnung. Im Hintergrund infiziert das ebenfalls darin enthaltene Schadprogramm die Unternehmensnetzwerke. Hiernach versucht die Malware, vertrauliche Informationen, darunter Kreditkarteninformationen, Adress- und Ausweisdaten sowie andere Informationen zu sammeln.

Wer ist Evilnum?

Bereits seit 2018 beobachten und analysieren ESET-Forscher die Gruppe Evilnum. Die Hacker greifen mit Advanced Persistent Threats (APT) vor allem FinTech-Unternehmen an. Bereits 2020 hat ESET eine umfassende Analyse zu Evilnum veröffentlicht. Die Gruppe hat es besonders auf Ziele in EU-Ländern, Großbritannien und der Schweiz abgesehen. Es gab aber auch Angriffe in Australien und Kanada.

www.eset.com/de
 


Artikel zu diesem Thema

Cybersecurity
Dez 27, 2020

Cybersecurity-Experten gegen APT-Gruppen

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools…
Cybercrime
Sep 09, 2020

Das Böse schläft nie: Evilnum-Gruppe greift mit PyVil RAT an

Während der letzten Monate hat das Nocturnus-Team von Cybereason die Aktivitäten der…
Phishing
Jan 25, 2020

Spear-Phishing auf dem Vormarsch

Aktuelle Phishingwellen beweisen es – die Cyberkriminellen sind kreativ. Nun muss man…

Weitere Artikel

Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.
Ransomware

Die wichtigsten Ransomware-Fakten

"Demnach sind allein bösartige E-Mails aufgrund von Corona um satte 600 Prozent gestiegen, wie Izumi Nakamitsu, Leiterin des Büros für Abrüstungsfragen der Vereinten Nationen, bei einem informellen UN-Treffen preisgab.
UNO

Cyberangriff auf die UNO - Wachsamkeit von enormer Bedeutung

Die gestohlenen Log-In Daten eines UN-Mitarbeiters werden im Darknet verkauft und für massive Datendiebstähle im Netzwerk der UNO genutzt. Was sich wie die Story der nächsten erfolgreichen Netflix Serie anhört ist dieses Jahr so geschehen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.