Anzeige

Cybercrime

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die erfolgreichsten Attacken mit einem Bezug zu COVID-19.

Die ersten Nachrichten über COVID-19 gab es bereits im Dezember 2019. Ab Ende Januar 2020 folgten Meldungen über COVID-19 als Köder für Cyberkriminelle. Laut einem aktuellen Bericht von OpenText gibt einer von vier Amerikanern an, im Jahr 2020 eine Phishing-E-Mail mit Bezug zu COVID-19 erhalten zu haben. In den ersten beiden Aprilwochen hatten 41 Prozent der Unternehmen mindestens einen geschäftsschädigenden Cyberangriff erlebt, der auf COVID-19-Malware oder Phishing-Schemata zurückzuführen war.

Im Folgenden sind vier Arten von Trojanern oder Malware aufgeführt, die für Cyber-Kriminelle im Jahr 2020 besonders attraktiv waren:

  1. Emotet, ein weit verbreiteter Banking-Trojaner, der für einige der größten Ransomware-Angriffe verwendet wurde. Mittlerweile gelang der Justiz ein schwerer Schlag gegen die Malware.
  2. Der AZORult-Trojaner, der einen Exploit für CVE-2017-11882 ausnutzt, eine der meistgenutzten Schwachstellen, die als Teil von bösartigen E-Mails verwendet wird.
  3. Der Nanocore-Fernzugriffstrojaner, der Angreifern Zugriff auf Tastatureingaben und Webcam-Feeds sowie die Möglichkeit bietet, Dateien herunterzuladen und auszuführen
  4. Trickbot ist wie Emotet ein Banking-Trojaner, der sich zu einem Blitzableiter für Ransomware-Banden entwickelt hat und oft als Teil bösartiger E-Mails verbreitet wird und als Einstiegspunkt in anvisierte Netzwerke dient.

Während die meisten der oben genannten Beispiele über E-Mails mit schädlichen Anhängen verübt wurden, sind seit Beginn der Pandemie auch COVID-19-Phishing-Angriffe zu beobachten. Die folgenden Beispiele zeigen nur zwei der Möglichkeiten, wie Angreifer die Pandemie ausnutzen: 

  • Im Februar teilten Forscher von Kaspersky Details zu einer Phishing-Kampagne mit, die vorgibt, von den U.S. Centers for Disease Control and Prevention (CDC) zu stammen. Die E-Mail enthält einen Link, der angeblich auf die offizielle Website der CDC führt. In Wirklichkeit leitet der Link jedoch zu einer gefälschten Microsoft Outlook-Phishing-Seite weiter, um E-Mail-Zugangsdaten von ahnungslosen Benutzern zu stehlen.
  • Im August veröffentlichte die CISA einen Hinweis zu einem Phishing-Schema, das sich als das COVID-19-Krediterleichterungsprogramm der Small Business Administration (SBA) ausgab, das Anfang des Jahres angekündigt wurde. Das SBA-Programm sollte Unternehmen, die mit COVID-19 zu kämpfen haben, die Möglichkeit geben, einen Schuldenerlass zu erhalten und Kredite zu beantragen. Solange die Pandemie weltweit anhält, wird sie ein wertvoller Köder für Cyberkriminelle bleiben.

www.tenable.com 


Artikel zu diesem Thema

Cybercrime
Feb 24, 2021

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken…
Cybercrime
Feb 23, 2021

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen…
Phishing
Feb 22, 2021

Phishing-Kampagnen: Wer ist besonders gefährdet?

Mit Gmail ist Google einer der größten E-Mail-Anbieter weltweit und zählt sowohl…

Weitere Artikel

Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.
Phishing

Mehr Opfer von sicherheits- und personalbezogenem Phishing

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q2 2021 Phishing Reports mit den meistgeklickten Phishing Betreffzeilen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.