Anzeige

Hacker Corona

Die Forscherteams des US-Sicherheitsexperten Proofpoint haben mehrere groß angelegte Kampagnen zum Diebstahl von Zugangsdaten im Zusammenhang mit COVID-19 beobachtet, darunter auch eine Kampagne gegen Microsoft-365-Kunden, die auf Tausende von Unternehmen weltweit abzielte.

Die E-Mails der Angreifer behaupteten beispielsweise, es handle sich um Berichte über die Einhaltung von Impfvorschriften, die von den Personalabteilungen der Zielunternehmen versandt wurden. Zum Einsatz kommt dabei unter anderem Malware wie RustyBuerFormbook und Ave Maria.  

Cyberkriminelle nutzen die Unsicherheit und das damit verbundene Interesse vieler Menschen an der Delta-Variante des COVID-19-Virus aus. Die neu beobachteten Kampagnen im Zusammenhang mit der identifizierten Malware folgen auf eine Flaute der COVID-19-Bedrohungskampagnen im Frühjahr und Frühsommer 2021.  

Die Gruppe TA542 (Threat Actor 542), die für die Verbreitung von Emotet bekannt ist, begann im Januar 2020, COVID-19 als Thema und Köder in E-Mail-Angriffen zu verwenden. Obwohl das Virus als Thema ständig präsent war, beobachteten die Forscher von Proofpoint seit Ende Juni 2021 einen deutlichen Anstieg der Anzahl von Nachrichten, die COVID-19-Themen nutzen.
 

Social Engineering

Dabei fiel Proofpoint eine große Anzahl von Kampagnen auf, die RustyBuer-, Formbook- und Ave-Maria-Malware verbreiten, sowie mehrere Phishing-Versuche gegen Unternehmen, um Microsoft-365-Anmeldeinformationen zu stehlen. Die Forscher von Proofpoint stellten in diesem Zeitraum auch eine Zunahme von Bedrohungen durch Geschäfts-E-Mails fest, die COVID-19-Themen nutzen. Der Anstieg der COVID-19-bezogenen Bedrohungen findet auch global statt.  Proofpoint beobachtete Zehntausende von Malware-infizierten-Nachrichten, die für Empfänger in verschiedenen Branchen weltweit bestimmt waren.  

Während der gesamten Pandemie haben sich Bedrohungsakteure die Angst und Unsicherheit der Bevölkerung zunutze gemacht und relevante Themen zum Virus wurden zu einem beliebten Lockmittel für Social Engineering-Aktivitäten. Als Impfstoffe verfügbar wurden, begannen die Bedrohungsakteure, Themen im Zusammenhang mit dem Impfstatus zu verwenden. Sie verbanden COVID-19-Themen häufig mit Nachrichten, die vorgaben, finanzielle Unterstützung oder Informationen zum Gesundheitswesen zu sein. Dieser Trend setzt sich nun fort, da sich die Delta-Variante ausbreitet und Unternehmen überall auf der Welt Impfungen verlangen, bevor die Mitarbeiter an ihren Arbeitsplatz zurückkehren können.  

Für diese Kampagnen imitierten die Angreifer dabei ganz unterschiedliche Absender wie Hilfsorganisationen oder Personalabteilungen großer Unternehmen. 

www.proofpoint.com/de


Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.