Cyberkriminelle nutzen Interesse an Delta-Variante aus

Die Forscherteams des US-Sicherheitsexperten Proofpoint haben mehrere groß angelegte Kampagnen zum Diebstahl von Zugangsdaten im Zusammenhang mit COVID-19 beobachtet, darunter auch eine Kampagne gegen Microsoft-365-Kunden, die auf Tausende von Unternehmen weltweit abzielte.

Die E-Mails der Angreifer behaupteten beispielsweise, es handle sich um Berichte über die Einhaltung von Impfvorschriften, die von den Personalabteilungen der Zielunternehmen versandt wurden. Zum Einsatz kommt dabei unter anderem Malware wie RustyBuerFormbook und Ave Maria.  

Anzeige

Cyberkriminelle nutzen die Unsicherheit und das damit verbundene Interesse vieler Menschen an der Delta-Variante des COVID-19-Virus aus. Die neu beobachteten Kampagnen im Zusammenhang mit der identifizierten Malware folgen auf eine Flaute der COVID-19-Bedrohungskampagnen im Frühjahr und Frühsommer 2021.  

Die Gruppe TA542 (Threat Actor 542), die für die Verbreitung von Emotet bekannt ist, begann im Januar 2020, COVID-19 als Thema und Köder in E-Mail-Angriffen zu verwenden. Obwohl das Virus als Thema ständig präsent war, beobachteten die Forscher von Proofpoint seit Ende Juni 2021 einen deutlichen Anstieg der Anzahl von Nachrichten, die COVID-19-Themen nutzen.
 

Social Engineering

Dabei fiel Proofpoint eine große Anzahl von Kampagnen auf, die RustyBuer-, Formbook- und Ave-Maria-Malware verbreiten, sowie mehrere Phishing-Versuche gegen Unternehmen, um Microsoft-365-Anmeldeinformationen zu stehlen. Die Forscher von Proofpoint stellten in diesem Zeitraum auch eine Zunahme von Bedrohungen durch Geschäfts-E-Mails fest, die COVID-19-Themen nutzen. Der Anstieg der COVID-19-bezogenen Bedrohungen findet auch global statt.  Proofpoint beobachtete Zehntausende von Malware-infizierten-Nachrichten, die für Empfänger in verschiedenen Branchen weltweit bestimmt waren.  

Während der gesamten Pandemie haben sich Bedrohungsakteure die Angst und Unsicherheit der Bevölkerung zunutze gemacht und relevante Themen zum Virus wurden zu einem beliebten Lockmittel für Social Engineering-Aktivitäten. Als Impfstoffe verfügbar wurden, begannen die Bedrohungsakteure, Themen im Zusammenhang mit dem Impfstatus zu verwenden. Sie verbanden COVID-19-Themen häufig mit Nachrichten, die vorgaben, finanzielle Unterstützung oder Informationen zum Gesundheitswesen zu sein. Dieser Trend setzt sich nun fort, da sich die Delta-Variante ausbreitet und Unternehmen überall auf der Welt Impfungen verlangen, bevor die Mitarbeiter an ihren Arbeitsplatz zurückkehren können.  

Für diese Kampagnen imitierten die Angreifer dabei ganz unterschiedliche Absender wie Hilfsorganisationen oder Personalabteilungen großer Unternehmen. 

www.proofpoint.com/de

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.