Sicherheitswarnung: Aktuelle Cybercrime-Kampagne nimmt Schweizer FinTech-Branche ins Visier 

Evilnum-Gruppe will Unternehmen infiltrieren und ausspionieren.

Illustration: Absmeier

Unternehmen in der Schweiz, aber auch in den EU-Ländern, sollten derzeit genau auf ihre eingehenden E-Mails achten. Die Hacker-Gruppe Evilnum ist derzeit wieder sehr aktiv und hat es gezielt auf FinTech-Firmen abgesehen. Mit sogenannten Spear-Phishing-Mails, also ganz gezielten Attacken gegen ausgewählte Ziele, sollen die Empfänger dazu gebracht werden, einen Link zu einer ZIP-Datei anzuklicken und diese zu extrahieren. Diese enthält neben einer Rechnung und Ausweisdokumenten auch ein Schadprogramm. Auf den ersten Blick sehen die enthaltenen Unterlagen korrekt aus, um Misstrauen beim Empfänger zu vermeiden. Mit der Operation will Evilnum die anvisierten Unternehmen infiltrieren, ausspionieren und an sensible Informationen über die Finanzinstitute sowie deren Kunden gelangen.

Ihre aktuellen Ergebnisse haben die ESET Forscher auf Twitter veröffentlicht: https://twitter.com/ESETresearch

 

Anzeige

»Verstärkte Aktivitäten der Evilnum-Gruppe gegen FinTech-Unternehmen konnten wir im Dezember und Januar feststellen«, erklärt Matías Porolli, ESET Forscher. »Evilnum ist für uns keine unbekannte Gruppe und bereits seit mindestens 2018 aktiv. Das Know-your-Customer-Verfahren setzen FinTech-Unternehmen ein, um die Identität ihrer Nutzer zu verifizieren. Die Hackergruppe nutzt mit ihrer Operation genau dieses Prinzip als Zugang ins Unternehmensnetzwerk. Wir sehen derzeit, dass die Gruppe ihre Werkzeuge hierfür deutlich verbessert hat.«

 

Wie laufen die Angriffe ab?

Der Angriffsvektor von Evilnum folgt dem Muster, sich dem Ziel mit Spear-Phishing-E-Mails zu nähern. Zielgruppen in den Unternehmen sind hauptsächlich der Support sowie Kundenbetreuer. Die Nachrichten enthalten einen Link zu einer ZIP-Datei. Nach dem Extrahieren führen bösartige .LNK-Dateien zu vermeintlich legitimen Ausweisdokumenten zur Tarnung. Im Hintergrund infiziert das ebenfalls darin enthaltene Schadprogramm die Unternehmensnetzwerke. Hiernach versucht die Malware vertrauliche Informationen, darunter Kreditkarteninformationen, Adress- und Ausweisdaten sowie andere Informationen zu sammeln.

Anzeige

 

Wer ist Evilnum?

Bereits seit 2018 beobachten und analysieren ESET Forscher die Gruppe Evilnum. Die Hacker greifen mit Advanced Persistent Threats (APT) vor allem FinTech-Unternehmen an. Bereits 2020 hat ESET eine umfassende Analyse zu Evilnum veröffentlicht. Die Gruppe hat es besonders auf Ziele in EU-Ländern, Großbritannien und der Schweiz abgesehen. Es gab aber auch Angriffe in Australien und Kanada.

 

Digitalisierung der deutschen Krankenhäuser: Impulse durch das neue Krankenhauszukunftsgesetz

Mit dem Krankenhauszukunftsgesetz (KHZG), das vor kurzem in Kraft getreten ist, soll die Digitalisierung der deutschen Krankenhäuser vorangetrieben werden. Warum das dringend notwendig ist, welche Chancen sich durch die Förderung bieten und wie Krankenhäuser ihre digitalen Initiativen am besten angehen, erklärt NTT Ltd. Viele deutsche Krankenhäuser und Kliniken haben großen Digitalisierungsbedarf. Allzu oft werden Patientendaten…

Lohnabrechnung und Buchhaltung: Neue gesetzliche Regelungen ab 2021

Was Unternehmen bei Lohnabrechnung und Buchhaltung beachten müssen. Zum Jahresbeginn treten traditionsgemäß neue Gesetze beziehungsweise Gesetzesänderungen in Kraft, die die Lohnabrechnung und Buchhaltung in Unternehmen betreffen. Im kommenden Jahr sind die Neuerungen besonders einschneidend – auch wegen der anhaltenden Covid-19-Pandemie. So geht Corona-bedingt das Kurzarbeitergeld in die Verlängerung. Der Anspruch auf Lohnfortzahlung wegen fehlender Kinderbetreuung…

Krankenhauszukunftsgesetz sorgt für mehr Datenschutz im Gesundheitswesen

Folgen des EuGH-Urteils zum EU-US Privacy Shield abfedern: Krankenhauszukunftsgesetz bietet Chance für mehr Datenschutz im Gesundheitswesen. Als der Europäische Gerichtshof am 16. Juli das Privacy Shield Datenschutzabkommen zwischen der EU und den USA kippte, waren die konkreten Folgen zunächst schwer absehbar. Mittlerweile steht jedoch fest, dass der EuGH damit nicht nur dem legalen Transfer personenbezogener…

Unternehmen fordern freiwillig gesetzliche Regeln für künstliche Intelligenz

+++ Große Mehrheit fordert Klärung von Haftungsfragen und klare Kennzeichnung. +++ Nur jedes zehnte Unternehmen setzt KI bisher ein. +++ Wirtschaft erwartet starke Auswirkungen auf den Arbeitsmarkt. +++ TÜV-Verband stellt Studie zu künstlicher Intelligenz vor.   Die deutschen Unternehmen stehen künstlicher Intelligenz sehr positiv gegenüber und erhoffen sich durch die Nutzung der Technologie entscheidende Wettbewerbsvorteile.…

Datenschutzgesetze weltweit – Eine Übersicht 

Datenschutz ist die Komponente der Datensicherheit, die sich auf die konforme Verarbeitung von sensiblen oder personenbezogenen Daten konzentriert. Beide Bereiche sind untrennbar miteinander verbunden, und Regierungen auf der ganzen Welt haben Standards zum Schutz von sensiblen oder personenbezogenen Daten festgelegt. Viele Länder haben bereits Gesetzte und Vorschriften erlassen. Trotzdem ist es für international tätige Unternehmen…

Datenschutzgesetze weltweit – Eine Übersicht

Datenschutz ist die Komponente der Datensicherheit, die sich auf die konforme Verarbeitung von sensiblen oder personenbezogenen Daten konzentriert. Beide Bereiche sind untrennbar miteinander verbunden, und Regierungen auf der ganzen Welt haben Standards zum Schutz von sensiblen oder personenbezogenen Daten festgelegt.   Viele Länder haben bereits Gesetzte und Vorschriften erlassen. Trotzdem ist es für international tätige…

Forscher: »Trend zu permanenter digitaler Bewertung«

WENN BESCHÄFTIGTE ÄHNLICH WIE KÄUFE IM ONLINE-SHOPPING GERANKT WERDEN – NEUE STUDIE UNTERSUCHT SOFTWARE BEI ZALANDO.   Die Digitalisierung bietet Arbeitgebern nie gekannte Möglichkeiten der Kontrolle. Ein Beispiel für eine Technik mit hohem Druckpotenzial ist laut einer neuen Untersuchung Zonar – eine Software, die der Online-Versandhändler Zalando seit dreieinhalb Jahren nutzt, um Mitarbeiter zu bewerten.…

Gemeinschaftsdiagnose: Konjunkturforscher heben Prognose leicht an

Die führenden Konjunkturforscher Deutschlands [1] haben ihre Vorhersage für 2018 und 2019 leicht angehoben. Sie erwarten für das laufende Jahr nun 2,2 Prozent Wirtschaftswachstum und für das kommende Jahr 2,0 Prozent. Im Herbst hatten sie nur mit 2,0 und 1,8 Prozent gerechnet, wie aus der halbjährlichen Gemeinschaftsdiagnose (Frühjahrsgutachten) hervorgeht, die am Donnerstag in Berlin veröffentlicht…

Bereit für Exascale: Forscher entwickeln Algorithmus für Gehirnsimulationen auf Superrechnern der nächsten Generation

Das menschliche Gehirn mit seinen hundert Milliarden Nervenzellen ist ein Organ von ungeheurer Komplexität. Selbst mithilfe der schnellsten Superrechner ist es bis jetzt unmöglich, den Austausch von Gehirnsignalen in einem Netzwerk dieser Größe zu simulieren. Wissenschaftler des Forschungszentrums Jülich, des japanischen RIKEN-Instituts in Kobe und Wako und des schwedischen KTH Royal Institute of Technology in…

Kleinanleger-Schutzgesetz beeinträchtigt Crowdfunding nicht

Negative Auswirkungen des Kleinanleger-Schutzgesetzes auf das Crowdfunding in Deutschland sind ausgeblieben. Zu diesem Ergebnis kommt eine Studie, die das ifo Institut erstellt hat, in Zusammenarbeit mit weiteren Wirtschaftswissenschaftlern und Juristen, im Auftrag des Bundesfinanzministeriums [1]. Kritiker hatten befürchtet, dass das Gesetz die Schwarmfinanzierungen hemmen und soziale und gemeinnützige Projekte einschränken könnte. Jedoch wird kaum ein…

Zukunftsforscher Janszky: »2017 wird ein gutes Jahr«

Trotz AfD, intelligenten Smartphones und komplexer Weltlage schaut der Chairman des Zukunftsforschungsinstituts »2b AHEAD ThinkTank« optimistisch ins neue Jahr. Im Interview prognostiziert er die wichtigsten Trends, Chancen und Risiken für das kommende Jahr 2017.   Viele von uns haben das Jahr 2016 als Chaos-Jahr empfunden: Terror, Brexit, Trump-Wahlen … Wird es 2017 genauso weitergehen? Ehrlich…

Malware durch Tweets: Forscher entdecken erstes Twitter-basiertes Android-Botnetz

Android/Twitoor verteilt sich über SMS und Links. Twitter-Accounts werden als Steuerungswerkzeug missbraucht und können die Installation weiterer Malware aus der Ferne anschieben. Der europäische Security-Software-Hersteller ESET hat die erste Schadsoftware für Android entdeckt, die über Tweets gesteuert wird. Die »Android/Twitoor« genannte Backdoor ist dazu in der Lage, weitere bösartige Software nachzuladen, sobald ein Tweet den…

Zukunftsforscher Janszky: »Gabriels Digitalstrategie plant an der Zukunft vorbei«

Einer der bekanntesten Zukunftsforscher Deutschlands, Sven Gábor Jánszky, hält die neue »Digitale Strategie 2025« von Bundeswirtschaftsminister Gabriel für ein »Schrittchen in die richtige Richtung«. Wörtlich sagte Janszky: »Selbstverständlich ist es richtig, dass sich Deutschland eine Digitalstrategie gibt und signifikant Geld in den Ausbau der digitalen Infrastruktur leitet. Die meisten konkreten Planungen des Wirtschaftsministers entstammen aber…

Sicherheitsforscher entdecken extrem gefährlichen Banking-Trojaner

Shifu-Trojaner attackiert derzeit Banken aus Japan, Österreich und Deutschland. »Monster-Malware«: neues, bisher nicht gekanntes Gefährdungspotenzial. »Shifu« nennen die Japaner einen Dieb und ein solcher ist der gleichnamige Trojaner, den IBM-Sicherheitsexperten jetzt entdeckt haben. Momentan hat es die Malware, die Code mit kyrillischen Schriftzeichen enthält, auf 14 japanische Banken sowie auf Banking-Plattformen in Europa abgesehen –…

»Versprechungen des Fortschrittsberichts illusorisch: 2025 wird es 2 bis 5 Millionen unbesetzte Jobs geben

Der Zukunftsforscher Sven Gábor Jánszky hält den von der Bundesregierung vorgelegten »Fortschrittsbericht 2014 zum Fachkräftekonzept der Bundesregierung» für illusorisch. Er kritisiert insbesondere die »falschen Versprechungen« über die mögliche Lösung des Fachkräfteproblems durch eine erhöhte Zuwanderung sowie die Karriereförderprogramme für Frauen. Sven Gabor Janszky und sein Trendforschungsinstitut »2b AHEAD ThinkTank« sagen aufgrund demografischer Umbrüche in den…

Ransomware wird für gezielte Angriffe genutzt 

Betrügerische Impfversprechen dominieren das Spam-Aufkommen. Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports für das vierte Quartal 2020, den ESET veröffentlicht hat. Den letzten Bericht des abgelaufenen Jahres nutzen die Experten des europäischen IT-Sicherheitsherstellers auch für einen Rückblick auf das Gesamtjahr sowie einen Ausblick auf 2021. Ein Ergebnis des Reports:…

Mehr Investitionen für Absicherung von Medizin-IT notwendig

Zwei aktuelle Studienergebnisse des BSI (Bundesamt für Sicherheit und Informationstechnik) machen das schlechte IT-Sicherheitsniveau in der Medizin deutlich. Die dort aufgeführten Sicherheitslücken zeigen, dass Arztpraxen und Krankenhäuser der IT-Sicherheit noch lange keinen ausreichenden Stellenwert beimessen. Der deutsche Hersteller Securepoint hat sich gemeinsam mit seinem spezialisierten Tochterunternehmen »Medical IT Services« vorgenommen, das mit seinen zertifizierten Lösungen…

ICS: mehr Schwachstellen in Industrieanlagen und kritischen Infrastrukturen (KRITIS)

Fertigung, Energie und Wasserversorgung am stärksten gefährdete Bereiche der kritischen Infrastruktur. Bewusstsein für die Sicherheit von industriellen Netzwerken wächst. In der zweiten Jahreshälfte 2020 waren 71 Prozent der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS) aus der Ferne ausnutzbar. Zu diesem Ergebnis kommt der zweite halbjährliche ICS Risk & Vulnerability Report von Claroty [1]. Im Vergleich…

Website Frühjahrsputz: Tipps, um die Website auf Vordermann zu bringen

Die Website ist das Aushängeschild eines Unternehmens. Deshalb macht es Sinn, sich zum Jahresbeginn die Website mal genauer anzuschauen, ältere Beiträge zu aktualisieren, schlecht gerankte Unterseiten zu überarbeiten und das Design anzupassen. Die Experten der SEO-Küche geben Tipps, wie Unternehmen ihre Website wieder auf Vordermann bringen können. Unternehmen sind oft dazu gezwungen, etwas online zu…

Whitepaper: IT-Sicherheit vom Staat fördern lassen

Viele kleinere und mittelständische Unternehmen (KMU) stehen heute vor der Frage, wie sie eine umfassende Sicherheitsstrategie implementieren können. Gerade KMU geraten immer häufiger ins Visier von Cyberkriminellen, die es auf ihr Unternehmensnetzwerk abgesehen haben – mit teilweise verheerenden finanziellen, operativen und rechtlichen Folgen. Um Unternehmen in Zeiten knapper Ressourcen bei der Absicherung dieser Risiken zu…