Meldung

Erste Phishing-Kampagnen mit Omikron-Aufhänger

COVID-19 ist seit der Pandemie ein immer wiederkehrender Aufhänger von Phishing-Kampagnen und Cyber-Attacken. Security-Experten der Bitdefender haben nun festgestellt, das Angreifer Phishing-Kampagnen mit Proforma-Rechnungen und einem Verweis auf vermeintliche neue Regierungsrichtlinien zu Omikron durchführen, um Opfer mit der Formbook-Malware zum Datendiebstahl zu infizieren.
Cyberkriminelle nutzen laut Bitdefender [1] dazu den bereits bekannten GuLoader, um FormBook auszubreiten: Dieses weitverbreitete Tool zum Stehlen von Informationen wurde von Bitdefender schon bei globalen Phishing-Kampagnen im Juli und September 2021 beobachtet.

GuLoader wird im Anhang einer generischen Nachricht versendet. Die Malware ist ein Downloader für Remote Access Trojaner (RAT), der unter anderem virtuelle Maschinen angreift und sich der Erkennung durch Cyberabwehr entziehen kann. Über den Downloader wird Malware wie FormBook, AgentTesla und Netwire auf die angegriffenen Systeme nachgeladen. Aktuell vor allem FormBook, ein Tool um persönliche Informationen der Opfer, wie Login- oder Bankzugangsdaten, zu stehlen.

Die Hacker treten im Namen eines indonesischen Unternehmens für Verpackungsmaterial auf. Über 90 Prozent der Mails haben eine US-IP-Adresse als Absender und richten sich vor allem an den asiatischen Markt. Nichtsdestotrotz finden sich ebenso Mailboxen von Unternehmen in Großbritannien, Deutschland und den Niederlanden unter den Adressaten.
15.12.2021/dr

Tipps & Tools

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Download der Woche: Metasploit Framework [27.07.2022]

Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [31.07.2022]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen