Meldung

Erste Phishing-Kampagnen mit Omikron-Aufhänger

COVID-19 ist seit der Pandemie ein immer wiederkehrender Aufhänger von Phishing-Kampagnen und Cyber-Attacken. Security-Experten der Bitdefender haben nun festgestellt, das Angreifer Phishing-Kampagnen mit Proforma-Rechnungen und einem Verweis auf vermeintliche neue Regierungsrichtlinien zu Omikron durchführen, um Opfer mit der Formbook-Malware zum Datendiebstahl zu infizieren.
Cyberkriminelle nutzen laut Bitdefender [1] dazu den bereits bekannten GuLoader, um FormBook auszubreiten: Dieses weitverbreitete Tool zum Stehlen von Informationen wurde von Bitdefender schon bei globalen Phishing-Kampagnen im Juli und September 2021 beobachtet.

GuLoader wird im Anhang einer generischen Nachricht versendet. Die Malware ist ein Downloader für Remote Access Trojaner (RAT), der unter anderem virtuelle Maschinen angreift und sich der Erkennung durch Cyberabwehr entziehen kann. Über den Downloader wird Malware wie FormBook, AgentTesla und Netwire auf die angegriffenen Systeme nachgeladen. Aktuell vor allem FormBook, ein Tool um persönliche Informationen der Opfer, wie Login- oder Bankzugangsdaten, zu stehlen.

Die Hacker treten im Namen eines indonesischen Unternehmens für Verpackungsmaterial auf. Über 90 Prozent der Mails haben eine US-IP-Adresse als Absender und richten sich vor allem an den asiatischen Markt. Nichtsdestotrotz finden sich ebenso Mailboxen von Unternehmen in Großbritannien, Deutschland und den Niederlanden unter den Adressaten.
15.12.2021/dr

Tipps & Tools

KMU-Strategien gegen Ransomware [20.01.2022]

Kriminelle finden immer schneller Möglichkeiten, um mit Ransomware und vielen anderen Angriffsarten Sicherheitsvorkehrungen zu knacken – und haben damit bei zahlreichen KMU leichteres Spiel, die mit der Planung und Ausführung entsprechender IT-Sicherheitsmaßnahmen hinterhinken. Deshalb thematisiert unser Onlinebeitrag unter anderem, wie sich Mittelständler aus einer riskanten abwartenden Haltung befreien und sich mit der richtigen Cybersecurity-Strategie vor Bedrohungen aus dem Netz schützen. [mehr]

Download der Woche: CryptSync [19.01.2022]

Cloud Computing wird in immer mehr deutschen Unternehmen zu einer Selbstverständlichkeit – parallel dazu steigt auch der Bedarf an Verschlüsselungswerkzeugen für die Daten in der Wolke kontinuierlich an. Unter diesen findet sich mit "CryptSync" ein Tool, das seine Dienste nicht nur kostenfrei verrichtet, sondern Dateien einfach und sicher auch auf theoretisch unbegrenzt vielen Cloudspeichern schützt. [mehr]

Fachartikel

KMU-Strategien gegen Ransomware [19.01.2022]

Das Thema Cybersicherheit gewinnt rasant an Dynamik: Kriminelle finden immer schneller Möglichkeiten, um mit Ransomware und vielen anderen Angriffsarten Sicherheitsvorkehrungen zu knacken. Unternehmen müssen dem aber nicht schutzlos ausgeliefert sein. Der Beitrag gibt Einblicke, wo sich Mittelständler beim Thema Erpressersoftware oft in falscher Sicherheit wiegen, wie sie sich aus einer riskanten abwartenden Haltung befreien und mit der richtigen Cybersecurity-Strategie vor Bedrohungen aus dem Netz schützen. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen