TA551/Shathak – Das Chamäleon unter den Cyberattacken

Gut getarnt und ein echter Killer – TA551 E-Mail-Spam-Angriffe bereiten vielen Analysten Kopfschmerzen. Das hinterlistige an dieser Cyberattacke ist ihre Wandelbarkeit und ihre gute Tarnung.

Kein Angriff gleicht dem anderen und die E-Mails wirken täuschend echt auf ihre Empfänger.

Anzeige

Die Täter verwenden gestohlene SMTP-Anmeldeinformationen, um ihre Opfer in die Irre zu führen. Sie stellen die E-Mails aus gestohlenen Inhalten zusammen, so dass die Opfer sie als vertrauenswürdig erachten. Die E-Mails sind kontextabhängig, ihre Betreffzeilen, der Inhalt sowie die angehängten Dateien entsprechen dem Unternehmen, in welchem das Opfer tätig ist. Zudem enthalten sie einen Zip-Anhang, in welchem sich ein Dokument befindet. Dieses Dokument ist mit einer Malware in Form von Makros infiziert. Öffnet ein Benutzer unbedachterweise das Dokument, breitet sich die Malware auf sein Gerät aus. Hinzu kommt, dass die Zip-Dateien passwortgeschützt sind, was das Scannen mit Antivieren-Software erschwert. 

Die Sicherheitsexperten von Mimecast entdeckten im Dezember 2020 zwischen 2.000-7.000 solcher E-Mails pro Tag. Um die Cyberattacke zu bekämpfen haben die Bedrohungsforscher von Mimecast die TA551 E-Mail-Spam-Kampagne genau analysiert und eine zweistrangige Strategie entwickelt.

Mehr Informationen erhalten Sie in dem dazugehörigen Whitepaper.

www.mimecast.de

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.