Phishing-Kampagne: Hacker gehen gegen Unternehmen in USA und Deutschland vor

Forscher des Sicherheitsanbieters Intezer haben eine Phishing-Kampagne untersucht, die sich derzeit vor allem gegen Nutzer in den USA, Deutschland, Südkorea und den Vereinigten Arabischen Emiraten richtet. Die Hacker setzen dabei auf aufwändig gestaltete E-Mails, die angeblich von bekannten Unternehmen stammen, um Malware einzuschleusen und Kennwörter zu stehlen.

Unter anderem enthalten die gefälschten E-Mails Informationen wie Namen von Führungskräften, Anschriften von Unternehmensniederlassungen und offizielle Logos. Die Cyberkriminellen sollen aber auch Details zu echten Projekten einbauen, damit Anfragen zu Angeboten oder Verträgen authentisch erscheinen. In einem von den Forschern untersuchten Fall nahmen die Angreifer Bezug auf den Bau eines Kraftwerks.

Ihre Ziele sind vor allem internationale Konzerne aus den Bereichen Öl und Gas, Energie, Produktion und Technologie. Die Empfänger der Nachrichten werden aufgefordert, einen Dateianhang im PDF-Format zu öffnen. Tatsächlich liegt die Datei jedoch in einem anderen Format wie IMG, ISO oder CAB vor, worüber ein Opfer zu einer ausführbaren Datei weitergeleitet wird. Wird sie gestartet, wird eine Schadsoftware installiert.

Die Cyberkriminellen nutzen verschiedene Arten von Malware, darunter Remote-Access-Trojaner (RAT) und Schadprogramme zum Stehlen von Anmeldedaten, darunter Formbook, Agent Tesla und Loki. Oftmals handelt es sich den Forschern zufolge um Malware-as-a-Service-Angebote, was bedeutet, dass die Hintermänner die Schädlinge anmieten statt sie selbst zu entwickeln.

“Es scheint, dass die Verwendung von Malware-as-a-Service-Bedrohungen hilft, sich im Lärm anderer bösartiger Aktivitäten zu verbergen. Es scheint, dass sie mit dieser Art von Bedrohungen ein weites Netz auswerfen und auch viele kleine und mittelgroße Unternehmen ins Visier nehmen. Beides könnte auch darauf hindeuten, dass dies die erste Stufe von möglicherweise umfassenderen Aktivitäten ist”, so Ryan Robinson, Sicherheitsforscher bei Intezer, im Gespräch mit ZDNet.com.

Wer die Hintermänner sind, ist derzeit nicht bekannt. Die Kampagne selbst soll schon seit fast einem Jahr aktiv sein. Inzwischen sei es aber gelungen, einige Infrastruktur der Hacker abzuschalten. “Behandeln Sie E-Mails mit Aufmerksamkeit und Vorsicht, insbesondere solche, die von außerhalb der Domäne Ihres Unternehmens empfangen werden. Am wichtigsten ist, dass Sie keine verdächtigen Dateien oder Links öffnen”, raten die Forscher.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

2 Tagen ago

Hacking-Event Pwn2Own: 25 Zero-Day-Schwachstellen aufgedeckt

Die Hunter nahmen Unternehmenssoftware ins Visier, um Schwachstellen in häufig genutzten Anwendungen ausfindig zu machen.

2 Tagen ago

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

2 Tagen ago

Schnelle Klicks mit schlimmen Folgen

Mit psychologischen Tricks verleiten Spear-Phishing-Angreifer ihre Opfer zu schnellen Klicks auf betrügerische Mails, warnt David…

3 Tagen ago

Lieferkettensorgfalts- pflichtengesetz setzt Unternehmen unter Zugzwang

Modebranche, Textilindustrie und Einzelhandel stehen unter Druck, die Vorgaben des Lieferkettensorgfaltspflichtengesetz (LkSG) ab Januar 2023…

3 Tagen ago

Mit DevOps die Produktivität und Qualität von Software-Releases erhöhen

Das DevOps-Konzept erfordert eine weitflächige Automatisierung, um die Prozesse der Softwareentwicklung zu verbessern, sagt Gastautorin…

4 Tagen ago