Anzeige

Hacker Corona

Die Forscherteams des US-Sicherheitsexperten Proofpoint haben mehrere groß angelegte Kampagnen zum Diebstahl von Zugangsdaten im Zusammenhang mit COVID-19 beobachtet, darunter auch eine Kampagne gegen Microsoft-365-Kunden, die auf Tausende von Unternehmen weltweit abzielte.

Die E-Mails der Angreifer behaupteten beispielsweise, es handle sich um Berichte über die Einhaltung von Impfvorschriften, die von den Personalabteilungen der Zielunternehmen versandt wurden. Zum Einsatz kommt dabei unter anderem Malware wie RustyBuerFormbook und Ave Maria.  

Cyberkriminelle nutzen die Unsicherheit und das damit verbundene Interesse vieler Menschen an der Delta-Variante des COVID-19-Virus aus. Die neu beobachteten Kampagnen im Zusammenhang mit der identifizierten Malware folgen auf eine Flaute der COVID-19-Bedrohungskampagnen im Frühjahr und Frühsommer 2021.  

Die Gruppe TA542 (Threat Actor 542), die für die Verbreitung von Emotet bekannt ist, begann im Januar 2020, COVID-19 als Thema und Köder in E-Mail-Angriffen zu verwenden. Obwohl das Virus als Thema ständig präsent war, beobachteten die Forscher von Proofpoint seit Ende Juni 2021 einen deutlichen Anstieg der Anzahl von Nachrichten, die COVID-19-Themen nutzen.
 

Social Engineering

Dabei fiel Proofpoint eine große Anzahl von Kampagnen auf, die RustyBuer-, Formbook- und Ave-Maria-Malware verbreiten, sowie mehrere Phishing-Versuche gegen Unternehmen, um Microsoft-365-Anmeldeinformationen zu stehlen. Die Forscher von Proofpoint stellten in diesem Zeitraum auch eine Zunahme von Bedrohungen durch Geschäfts-E-Mails fest, die COVID-19-Themen nutzen. Der Anstieg der COVID-19-bezogenen Bedrohungen findet auch global statt.  Proofpoint beobachtete Zehntausende von Malware-infizierten-Nachrichten, die für Empfänger in verschiedenen Branchen weltweit bestimmt waren.  

Während der gesamten Pandemie haben sich Bedrohungsakteure die Angst und Unsicherheit der Bevölkerung zunutze gemacht und relevante Themen zum Virus wurden zu einem beliebten Lockmittel für Social Engineering-Aktivitäten. Als Impfstoffe verfügbar wurden, begannen die Bedrohungsakteure, Themen im Zusammenhang mit dem Impfstatus zu verwenden. Sie verbanden COVID-19-Themen häufig mit Nachrichten, die vorgaben, finanzielle Unterstützung oder Informationen zum Gesundheitswesen zu sein. Dieser Trend setzt sich nun fort, da sich die Delta-Variante ausbreitet und Unternehmen überall auf der Welt Impfungen verlangen, bevor die Mitarbeiter an ihren Arbeitsplatz zurückkehren können.  

Für diese Kampagnen imitierten die Angreifer dabei ganz unterschiedliche Absender wie Hilfsorganisationen oder Personalabteilungen großer Unternehmen. 

www.proofpoint.com/de


Weitere Artikel

Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.