Meldung

Spammer mit neuen Methoden

Net at Work veröffentlicht die Ausgabe Q2/2021 der "NoSpamProxy Research Notes" zum Thema E-Mail-Sicherheit. Grundlage des Papiers sind Erkenntnisse aus dem Projekt Heimdall, das mit Machine Learning und Big-Data-Analysen neue Bedrohungslagen und Trends im Bereich E-Mail-Security erkennt. In der aktuellen Research Note beschreibt das Team, wie der Trojaner Emotet trotz des Takedowns im Januar 2021 in Methoden und Strategien weiterlebt.
Spammer setzen auf immer neue Tricks, um ihre E-Mails einzuschleusen und User zum Öffnen zu bewegen.
Zwar ist es nur eine Frage der Zeit, bis andere Player den Platz von Emotet einnehmen, aber gerade diese Zeit kann genutzt werden, um sich darauf vorzubereiten. Darüber hinaus wurde eine deutliche Zunahme von Spammern beobachtet, die mit den einschlägig bekannten medizinischen Präparaten werben. Sie wechseln in rascher Folge ganze Reihen von Domains durch und sind so schwerer zu entdecken.

Die neue Lieblingsdomain unter Spammern ist der Researh Note [1] aktuell .cam, die eigentlich für Fotographie gedacht war. Ihr Potential zur Verwechslung mit .com macht sie für Spammer interessant und so ist der größte Teil des aktuellen Traffics ausgehend von dieser Top-Level-Domain leider Spam. Ein weiterer Trend ist die Einbettung von Spam-Links in Google-Links. Das ist leider noch immer ein Problem für viele einfache Reputationsfilter, da diese die Domain google.com oft grundsätzlich auf ihrer Whitelist haben. Deshalb sollten mehrstufige Verfahren eingesetzt werden, um solche Spam-Links erkennen zu können.

Neben der Schilderung des Sachverhalts und einer Einschätzung der Security-Experten der Net at Work gibt das Research-Team auch konkrete Empfehlungen zum Umgang mit der jeweiligen Bedrohung. Diese sind für alle E-Mail-Administratoren und andere Verantwortliche für IT-Sicherheit von hohem Wert – unabhängig davon, ob NoSpamProxy als Produkt genutzt wird oder nicht.
12.05.2021/dr

Tipps & Tools

Studie: IT-Teams gehen gestärkt aus dem Pandemiejahr hervor [15.06.2021]

Sophos hat in einer Studie die Auswirkungen des vom Pandemiegeschehen dominierten Jahrs 2020 auf IT-Teams beleuchtet: Als Ergebnis haben deutlich gestiegene Anforderungen auch positive Konsequenzen. So hat eine Mehrheit der Befragten eine gestiegene Security-Kompetenz ihrer IT-Abteilung beobachtet und viele Entscheider berichten von einer höheren Team-Moral. [mehr]

Aktuelle Cyberthreats-Informationen [12.06.2021]

Sie wollen sich über aktuelle Cyberbedrohungen möglichst umgehend informieren, statt erst im Nachgang Schadensstatistiken von Malware studieren zu können? Dann sollten Sie das kostenlos nutzbare Webportal AV-Atlas evaluieren, das die gegenwärtige Bedrohungslage rund um gefährliche URLs, Spam-Mails und Software-Downloads laut Anbieter AV-TEST Institut mit topaktuellen, in Echtzeit präsentierten Daten abbildet. [mehr]

Fachartikel

Das gilt es bei Managed Security Services zu beachten [9.06.2021]

Mit immer neuer Schadsoftware und ausgefeilteren Angriffen attackieren Cyberkriminelle Unternehmen über das Internet. Einer Studie zufolge verzeichnete im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall. Managed Security Services können die IT-Infrastrukturen vor solchen Bedrohungen schützen. Wir geben einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen