Anzeige

Cybercrime

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die erfolgreichsten Attacken mit einem Bezug zu COVID-19.

Die ersten Nachrichten über COVID-19 gab es bereits im Dezember 2019. Ab Ende Januar 2020 folgten Meldungen über COVID-19 als Köder für Cyberkriminelle. Laut einem aktuellen Bericht von OpenText gibt einer von vier Amerikanern an, im Jahr 2020 eine Phishing-E-Mail mit Bezug zu COVID-19 erhalten zu haben. In den ersten beiden Aprilwochen hatten 41 Prozent der Unternehmen mindestens einen geschäftsschädigenden Cyberangriff erlebt, der auf COVID-19-Malware oder Phishing-Schemata zurückzuführen war.

Im Folgenden sind vier Arten von Trojanern oder Malware aufgeführt, die für Cyber-Kriminelle im Jahr 2020 besonders attraktiv waren:

  1. Emotet, ein weit verbreiteter Banking-Trojaner, der für einige der größten Ransomware-Angriffe verwendet wurde. Mittlerweile gelang der Justiz ein schwerer Schlag gegen die Malware.
  2. Der AZORult-Trojaner, der einen Exploit für CVE-2017-11882 ausnutzt, eine der meistgenutzten Schwachstellen, die als Teil von bösartigen E-Mails verwendet wird.
  3. Der Nanocore-Fernzugriffstrojaner, der Angreifern Zugriff auf Tastatureingaben und Webcam-Feeds sowie die Möglichkeit bietet, Dateien herunterzuladen und auszuführen
  4. Trickbot ist wie Emotet ein Banking-Trojaner, der sich zu einem Blitzableiter für Ransomware-Banden entwickelt hat und oft als Teil bösartiger E-Mails verbreitet wird und als Einstiegspunkt in anvisierte Netzwerke dient.

Während die meisten der oben genannten Beispiele über E-Mails mit schädlichen Anhängen verübt wurden, sind seit Beginn der Pandemie auch COVID-19-Phishing-Angriffe zu beobachten. Die folgenden Beispiele zeigen nur zwei der Möglichkeiten, wie Angreifer die Pandemie ausnutzen: 

  • Im Februar teilten Forscher von Kaspersky Details zu einer Phishing-Kampagne mit, die vorgibt, von den U.S. Centers for Disease Control and Prevention (CDC) zu stammen. Die E-Mail enthält einen Link, der angeblich auf die offizielle Website der CDC führt. In Wirklichkeit leitet der Link jedoch zu einer gefälschten Microsoft Outlook-Phishing-Seite weiter, um E-Mail-Zugangsdaten von ahnungslosen Benutzern zu stehlen.
  • Im August veröffentlichte die CISA einen Hinweis zu einem Phishing-Schema, das sich als das COVID-19-Krediterleichterungsprogramm der Small Business Administration (SBA) ausgab, das Anfang des Jahres angekündigt wurde. Das SBA-Programm sollte Unternehmen, die mit COVID-19 zu kämpfen haben, die Möglichkeit geben, einen Schuldenerlass zu erhalten und Kredite zu beantragen. Solange die Pandemie weltweit anhält, wird sie ein wertvoller Köder für Cyberkriminelle bleiben.

www.tenable.com 


Artikel zu diesem Thema

Cybercrime
Feb 24, 2021

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken…
Cybercrime
Feb 23, 2021

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen…
Phishing
Feb 22, 2021

Phishing-Kampagnen: Wer ist besonders gefährdet?

Mit Gmail ist Google einer der größten E-Mail-Anbieter weltweit und zählt sowohl…

Weitere Artikel

Hackerangriff

Best of Hacks: Highlights März 2021

Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheitslücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in…
Hacker Corona

Warnung vor betrügerischer E-Mail Kampagne mit Pfizer-Corona-Impfumfrage

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet.
Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.
Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.