Anzeige

Anzeige

Malware

Die Security Experten von Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, konnten kürzlich eine neue BazaLoader-Kampagne identifizieren.

Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken. Um aber tatsächlich mit der Schadsoftware infiziert zu werden, bedurfte es aufseiten der Opfer einer nicht unerheblichen Interaktion mit den Cyberkriminellen. Letztere bedienten sich sogar eines vorgetäuschten telefonischen Kundendienstes, um die Anrufer dazu zu bringen, die Malware unwissentlich herunterzuladen und zu installieren.

Im Rahmen der Cyberkampagne wurden seit Anfang Mai von den Machern der Malware BazaLoader E-Mails versandt, die die Empfänger auf eine vermeintliche Verlängerung eines Streaming-Abonnements bzw. einen Tarifwechsel bei dem Fake-Streaming-Dienst „BravoMovies“ aufmerksam machen sollten. Für den vorgetäuschten Dienst hatten die Cyberkriminellen eigens eine Webseite eingerichtet. Wendet sich ein Empfänger daraufhin an die vermeintliche Kundenhotline, wird er von einem Call Center der Kriminellen durch einen umständlichen Prozess geführt, um vorgeblich den Dienst zu kündigen. In Wahrheit jedoch werden die Opfer durch die einzelnen Schritte dazu verleitet, sich die Schadsoftware herunterzuladen und zu installieren.

Die Komplexität der Angriffskette und der nötigen Interaktion der Opfer führt zwar dazu, dass eine Malware-Infektion weniger wahrscheinlich wird, da viele Betroffene bei einem der Schritte Verdacht schöpfen könnten. Allerdings wird damit aus Sicht der Cyberkriminellen verhindert, dass die Kampagne mittels automatisierter Lösungen enttarnt werden könnte. Die aktuelle Cyberkampagne ist darüber hinaus ein Beleg für einen Trend, der sich im Cybersecurity-Bereich schon seit längerem beobachten lässt: Cyberkriminelle bedienen sich vorgetäuschter Call Center als Teil komplexer Angriffsketten. Anwender sollten somit auch im Bereich von Streaming-Diensten größte Vorsicht walten lassen.

www.proofpoint.com/de


Artikel zu diesem Thema

Internet Frust
Mai 24, 2021

Lockdown-Frust in Großstädten: Internet zu langsam, TV- und Video-Streaming gestört

Der zu langsame Download großer Datenmengen sowie Bild- und/oder Tonstörungen beim…
Cybercrime
Mai 21, 2021

Cyberbedrohungen zeigen für 2020 dreistellige Zuwächse bei allen Malware-Typen

Ein Bericht über Cyberbedrohungen des US-amerikanischen Cybersecurity-Unternehmens Deep…

Weitere Artikel

Hackerangriff

Hacker nutzen Schwachstellen von Pulse Connect Secure aus

Associated Press veröffentlichte die Nachricht, dass Hacker die Schwachstellen von Pulse Connect Secure ausgenutzt haben, um Verizon und die größte Wasserbehörde der USA sowie die New Yorker U-Bahn anzugreifen.
Phishing

Fax- und Scan-Phishing-Attacken nehmen zu

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.
Hacker

Neue Welle von Ransom DDoS-Attacken durch Fancy Lazarus

Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von Ransom Distributed Denial of Service (RDDoS bzw RDoS)-Attacken.
Cyber Attacke

Immer wieder Ransomware: Cyberattacken auf kritische Sektoren nehmen zu

Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen.
Hacker

Plan B der Hacker: Nach dem Angriff ist vor dem Angriff

In den vergangenen Wochen erbeuteten Cyberkriminelle in den aufsehenerregendsten Hackerattacken der vergangenen Jahre mehrere Millionen Dollar.
Social Engineering

Social Engineering-Angriff? Erst Informationen sammeln, dann losschlagen!

Lassen sich Mitarbeitende eines Unternehmens so manipulieren, dass sie Informationen preisgeben, schädliche Links anklicken oder infizierte Anhänge öffnen? Ja, meinen die IT-Sicherheitsexperten der PSW GROUP.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.