-
Die neusten Entwicklungen beim Konversationsmissbrauch
Es ist Shopping-Saison, und das kann nur eines bedeuten: zahlreiche gefälschte SMS-Nachrichten, die mit dem Köder „verpasste Lieferung“ versuchen, unser Geld, unsere Daten und unsere Identitäten zu stehlen. Doch es gibt auch gute Nachrichten. Gefahr geht von dieser Angriffsform in hohem Maße aus – Angriffe werden immer spezifischer und raffinierter. Neue Formen von Konversationsmissbrauch Im vergangenen Jahr konnte Proofpoint eine rasante Zunahme von Konversationsmissbrauch mittels Mobiltelefonen beobachten. Bei dieser Angriffsart senden die Täter mehrere Nachrichten und imitieren die Muster einer authentischen Kommunikation, um Vertrauen aufzubauen. In diesem Zeitraum hat das Volumen derartiger Attacken weltweit um 318 Prozent zugenommen. Das sogenannte Pig Butchering, über das Proofpoint bereits in der Vergangenheit berichtete, ist…
-
Personaler von Cyberkriminellen attackiert – Vorsicht vor gefährlicher Malware
Spätestens seit Oktober 2023 greift TA4557 auf eine neue Technik zurück, bei der die Gruppe Personalverantwortliche mit direkten E-Mails adressiert, um Malware zu verbreiten. Die initialen E-Mails sind zunächst harmlos und bekunden lediglich das Interesse an einer offenen Stelle. Wenn die Zielperson antwortet, nimmt die Angriffskette ihren Lauf. In den Jahren 2022 und 2023 „bewarb“ sich TA4557 in der Regel auf bestehende Stellenausschreibungen und gab sich als vermeintlicher Bewerber aus. Die Angreifer ergänzten die mutmaßliche Bewerbung um bösartige URLs bzw. Dateien mit bösartigen URLs. Bei den URLs war kein Link hinterlegt, sodass der Benutzer den URL-Text kopieren und in seinen Browser einfügen musste, um die Website zu besuchen. In den…
-
Schwachstellen in MS Outlook und WinRAR: APT-Gruppe TA422 attackiert zahllose Unternehmen in Europa und Nordamerika
Die mit Russland in Verbindung stehende Cyberkriminellen-Gruppe TA422 – auch bekannt als APT28, Forest Blizzard, Pawn Storm, Fancy Bear und BlueDelta – hat es vor allem auf Unternehmen der Luft- und Raumfahrtbranche, dem Bildungswesen, dem Finanzsektor, dem Technologiesektor und dem Fertigungsbereich abgesehen. Zudem nimmt die Gruppe vor allem staatliche Stellen in Europa und Nordamerika ins Visier. Dabei setzten die Angreifer vor allem auf Phishing-Kampagnen mit einer Vielzahl an Nachrichten. Dies ist das Ergebnis einer neuen Untersuchung des Cybersicherheitsunternehmens Proofpoint, dessen Security-Experten seit März 2023 eine Reihe von Phishing-Aktivitäten von TA422 beobachten konnten. Die Cyberkriminellen machen sich bei ihren Kampagnen bekannte Schwachstellen zunutze, die noch nicht von allen IT-Abteilungen gepatcht wurden, und verschaffen…
-
Proofpoint ernennt Sumit Dhawan zum Chief Executive Officer
Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, hat Sumit Dhawan mit sofortiger Wirkung zum Chief Executive Officer ernannt. Rémi Thomas, Chief Financial Officer von Proofpoint, der seit dem 25. Oktober als Interims-CEO von Proofpoint fungierte, wird als CFO des Unternehmens aktiv bleiben. „Der Vorstand von Proofpoint könnte nicht begeisterter sein, mit Sumit zusammenzuarbeiten, der zu Proofpoint kommt, um eine neue Wachstumsphase einzuleiten“, sagt Seth Boro, Managing Partner bei Thoma Bravo. „Sumit bringt eine Fülle wertvoller Erfahrungen und Kenntnisse beim Aufbau branchenführender, wachstumsstarker Unternehmen mit. Wir sind zuversichtlich, dass seine kundenorientierte Begeisterung und seine Führungserfahrung die Mission von Proofpoint weitertragen werden, menschenzentrierte Cybersicherheitslösungen bereitzustellen, die einige der herausforderndsten Risiken adressieren, mit denen Unternehmen heute konfrontiert…
-
Proofpoints Blick in die Zukunft: Cybersecurity im Jahr 2024
IT-Security-Experten werden mit einem weiteren herausfordernden Jahr konfrontiert. Cyberkriminelle verfeinern ständig ihre Taktiken, Techniken und Verfahren (Tactics, Techniques & Procedures, TTPs) und stellen dabei ihre Fähigkeit unter Beweis, sich schnell weiterzuentwickeln und neue, komplexe Angriffsketten umzusetzen. Im Mittelpunkt dieser Entwicklung findet sich ein entscheidender Wandel: Cyberkriminelle zielen auf digitale Identitäten, anstatt technische Schwachstellen. Auch wenn sich die TTPs und Ziele ändern, bleibt ein Aspekt konstant: Menschen und ihre Identitäten sind die am meisten angegriffenen Glieder der Angriffskette. Jüngste Fälle von Angriffen auf die Lieferkette veranschaulichen diesen Wandel und zeigen, wie sich Angreifer vermehrt menschliche Schwächen mit Hilfe von Social Engineering und Phishing zunutze machen, statt mühsam technische Schwachstellen für ihre Angriffe zu…
-
Online-Betrug in der Vorweihnachtszeit: Hiermit müssen Verbraucher rechnen
1. Generative KI sorgt dafür, dass Online-Betrug schwerer zu erkennen ist Die wichtigste Veränderung im Vergleich zur letzten Vorweihnachtszeit ist die allgemeine Verfügbarkeit leistungsstarker generativer KI. Diese Technologie wird die Erstellung von E-Mails mit Angeboten verändern, die zu gut sind, um wahr zu sein. Gefälschte E-Mails mit Versandbestätigungen sind zu jeder Zeit ein beliebtes Mittel von Online-Betrügern, und vor den Feiertagen treten sie besonders häufig auf. Niemand möchte ein Problem mit bestellter Ware oder versandten Paketen haben. Letztes Jahr waren viele dieser Phishing-Versuche in der Vorweihnachtszeit anhand grammatikalischer Fehler wie falscher Satzstellung etc. leicht zu erkennen. In diesem Jahr wird der Einsatz generativer KI durch Cyberkriminelle wahrscheinlich dazu führen,…
-
Vorsicht vor betrügerischen E-Mails zum Black Friday
Nur 7 der 20 größten Einzelhändler in Deutschland schützen Verbraucher ausreichend vor Betrügereien mit ihrem Namen. Dies ist das Ergebnis einer Analyse von Proofpoint, einem der führenden Cybersecurity- und Compliance-Unternehmen. Gerade im Vorfeld des Black Friday treten Einzelhändler vermehrt mit (potenziellen) Kunden in Kontakt, um ihnen besondere Angebote zu unterbreiten. Internetkriminelle machen sich diese Tatsache als Trittbrettfahrer zunutze, indem sie bekannte Marken verkörpern, um Konsumenten zu betrügen. Gegen diesen Missbrauch ihrer Markenidentität können Händler Verbraucher schützen, indem sie die DMARC-Richtlinien zum Schutz der E-Mail-Kommunikation vollständig umsetzen. Allerdings haben nur 7 der 20 größten Einzelhändler (35 %) in Deutschland diesen Schritt unternommen. DMARC ist ein weithin anerkanntes Protokoll zur Validierung von E-Mails, das Domänennamen vor dem Missbrauch…
-
Cyberattacken im Nahen Osten: TA402 greift staatliche Stellen mit komplexen IronWind-Infektionsketten an
Regierungsstellen in Nahost werden vermehrt zur Zielscheibe der cyberkriminellen Gruppe TA402 („Molerats“, „Gaza Cybergang“, „Frankenstein“, „WIRTE“). Das haben IT-Security-Experten von Proofpoint ermittelt. TA402 nutzt komplexe, labyrinthartige Infektionsketten, um die staatlichen Stellen zu attackieren. Bei den Angriffen kommt ein neuer Downloader für den Primärzugang zum Einsatz, den die Proofpoint-Forscher IronWind getauft haben. Zwischen Juli und Oktober 2023 griff TA402 auf drei Varianten dieser Infektionskette zurück: Dropbox-Links, XLL-Dateianhänge und RAR-Dateianhänge. Diesen Varianten war gemein, dass sie zum Download einer DLL führten, die eine multifunktionale Malware enthielt. Bei TA402 (Threat Actor 402) handelt es sich um eine APT-Gruppe (Advanced Persistent Threat), die in der Vergangenheit durch Aktionen aufgefallen ist, die palästinensischen Interessen dienen.…
-
KI gilt als neue Herausforderung für die Cybersicherheit
57 Prozent der Unternehmen sehen Gefahren durch KI, 35 Prozent erwarten eine Verbesserung der Cybersicherheit Nur jedes Siebte hat sich mit dem KI-Einsatz für Cybersicherheit bereits beschäftigt KI kann nahezu perfekt klingende Phishing-Mails formulieren oder sogar Code für Schadsoftware programmieren, KI kann aber auch Spam-Mails aus dem Postfach herausfiltern, verdächtige Kommunikation auf Servern erkennen und die Verantwortlichen frühzeitig bei Angriffen warnen. Ist generative Künstliche Intelligenz wie ChatGPT & Co. also ein Werkzeug für Cyberkriminelle oder unterstützt es eher die Cyberabwehr? Die Mehrheit der Unternehmen sieht derzeit vornehmlich Gefahren durch KI für die Cybersicherheit. 57 Prozent meinen, die Verbreitung generativer KI wird die IT-Sicherheit gefährden, weil sie von Cyberangreifern genutzt werden…
-
Proofpoint unterzeichnet endgültige Vereinbarung zur Übernahme von Tessian
Proofpoint, Inc., eines der führenden Cybersecurity- und Compliance-Unternehmen, hat heute den Abschluss einer endgültigen Vereinbarung zur Übernahme von Tessian bekannt gegeben. Tessian ist führend in der Nutzung fortschrittlicher KI, um versehentlichen Datenverlust ebenso wie sich entwickelnde E-Mail-Bedrohungen zu erkennen und dagegen zu schützen. Der Abschluss der Übernahme wird für Ende 2023 bis Anfang 2024 erwartet, vorbehaltlich der üblichen Abschlussbedingungen, einschließlich aller erforderlichen behördlichen Genehmigungen. Proofpoint schützt Unternehmen vor Social-Engineering-Angriffen, indem es preisgekrönte KI und Large Language Models (LLMs) einsetzt, um Bedrohungen zu blockieren und in Echtzeit Erkenntnisse über Bedrohungen zu liefern. Die KI-basierte Erkennung hat sich als besonders effektiv bei der Identifizierung von Bedrohungen erwiesen, die auf Menschen abzielen, wie…