im Schatten der Berichterstattung über Hacker-Angriffe aus Russland auf Unternehmen aus dem Bereich der Impfstoffforschung gegen das SARS-CoV-2-Virus haben Cyberkriminelle eine Kampagne gestartet, die zu einem vermeintlichen Browser-Update aufruft. Dies haben die Experten des Cybersecurity-Spezialisten Proofpoint herausgefunden. Dabei wird jedoch kein Browser-Update installiert, sondern Schadsoftware. Betroffen sind dabei auch Anwender in Deutschland. Hinter der aktuellen Kampagne stehen vermutlich Angreifer der Gruppe TA569 (Thread Actor 569, auch bekannt als SocGholish).

Im Rahmen der aktuellen Kampagne versenden Angreifer E-Mails vor allem – aber nicht ausschließlich – an Mitarbeiter im Bildungswesen, in den Landesregierungen sowie der industriellen Fertigung. Dabei erhalten die Empfänger Nachrichten mit dem Hinweis, dass ihr Browser veraltet sei. Darüber hinaus enthält die Mail einen Link – angeblich zum Download der aktuellen Version des Browsers. Stattdessen wird jedoch auf eine sehr gut nachgebaute, also gefälschte Website umgeleitet, die mit Schadsoftware präpariert wurde, sogenannte HTML-Injects.

Diese Injects analysieren zunächst den geografischen Standort des PCs, das Betriebssystem und den Browser des Benutzers. Wenn die Umgebung des Benutzers bestimmte Bedingungen erfüllt, wird das Opfer zu einer gefälschten Browser-Aktualisierungsseite geleitet. Anschließend soll der Anwender ein Skript zu Aktualisierung starten. Sobald dieses Skript ausgeführt wird, legt es für das System eine Art Fingerabdruck an und lädt in einem weiteren Schritt Malware herunter. Die bisher von den Cyberkriminellen eingesetzte Schadsoftware umfasst einen Banking-Trojaner (Chthonic) und/oder Fernsteuerungssoftware (NetSupport).

Zur Erläuterung: Chthonic ist eine Variante des Banking-Trojaners Zeus – NetSupport hingegen ist eine legitime Fernzugriffsanwendung, die jedoch oft von Cyberkriminellen missbraucht wird.

Proofpoint empfiehlt dringend, für Aktualisierungen die offizielle Website des jeweiligen Browser-Anbieters zu besuchen und/oder die automatischen Updates der Browser zu aktivieren. Darüber hinaus sollte der PC grundsätzlich mit entsprechender Sicherheitssoftware ausgestattet sein. Firmen und andere Organisationen sollten darüber hinaus ihre Mitarbeiter regelmäßig über die aktuelle Bedrohungslage informieren und sie mittels interaktiver Trainings für die Gefahren im Bereich Cybersicherheit sensibilisieren.

Weitere Details zur Kampagne finden Sie im aktuellen Blogbeitrag von Proofpoint: https://www.proofpoint.com/us/blog/security-briefs/fake-downloaders-aimed-organizations-canada-france-germany-spain-italy-united

1287 Artikel zu „Cyberangriff“

NEWS | TRENDS 2020 | BUSINESS | TRENDS SECURITY | IT-SECURITY

Elektroindustrie: Bei Cyberangriffen droht vielen Unternehmen der Blackout

28. Juni 2020

In der Elektroindustrie sind viele Unternehmen nicht auf einen Cyberangriff vorbereitet. In einer Forsa-Umfrage im Auftrag des GDV gab fast die Hälfte (43 %) der Unternehmen an, weder ein Notfallkonzept noch eine entsprechende Vereinbarung mit ihrem IT-Dienstleister zu haben. Die fehlende Vorbereitung kann im Ernstfall gravierende Konsequenzen haben, denn die Abhängigkeit von einer funktionierenden…