CrowdStrike als Köder: Hacker zielen auf deutsche Firmen

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

CrowdStrike als Köder: Hacker zielen auf deutsche Firmen

26.07.2024 - 09:29
Veröffentlicht in:

Cybersicherheitsexperten von CrowdStrike haben einen gezielten Phishing-Angriff auf deutsche Unternehmen aufgedeckt. Am 24. Juli 2024 identifizierte das Unternehmen eine betrügerische Website, die sich als deutsche Firma ausgab und einen gefälschten CrowdStrike Crash Reporter-Installer anbot.

Die Angreifer nutzten den kürzlich bekannt gewordenen Update-Fehler in CrowdStrikes Falcon-Sensor aus. Sie erstellten ihre Phishing-Seite nur einen Tag nach der Veröffentlichung des Patches für diesen Fehler. Die Website verwendete ein Subdomänen-Registrierungssystem, was die Rückverfolgung erschwert.

Der Installationsprozess des Schadsoftware-Pakets war komplex gestaltet. Er enthielt deutsche Spracheinstellungen und erforderte ein spezielles Passwort zur Fortsetzung der Installation. Dies deutet auf eine gezielte Kampagne gegen deutschsprachige CrowdStrike-Kunden hin.

CrowdStrike betont in einem ausführlichen Blogpost die hohe technische Raffinesse der Angreifer. Sie setzten fortschrittliche Techniken ein, um Forensik zu erschweren, darunter die Verschleierung von Zeitstempeln und die Verschlüsselung des Installers.

Zur Prävention empfiehlt CrowdStrike, nur offiziell bereitgestellte Updates zu akzeptieren, Webseitenzertifikate sorgfältig zu prüfen und Mitarbeiter im Umgang mit verdächtigen Downloads zu schulen. Die Ermittlungen zu den Hintermännern des Angriffs dauern an.

Ähnliche Beiträge

Phishing per QR-Code auf dem Vormarsch

Quishing kombiniert QR-Codes mit klassischen Phishing-Techniken. Wie das Cybersicherheitsunternehmen Sophos berichtet, nehmen diese Angriffe seit Juni 2024 deutlich zu. Die Betrüger versenden dabei E-Mails mit PDF-Anhängen, die harmlos aussehende QR-Codes enthalten. Wenn Mitarbeiter diese Codes mit ihren Smartphones scannen, landen sie auf täuschend echt aussehenden Loginseiten.