-
Cyberangriff auf deutsche Hersteller
Nachdem bereits vergangene Woche deutsche Unternehmen Ziel eines digitalen Angriffs mit Schadsoftware wurden, attackieren hierzulande Cyberkriminelle jetzt erneut Firmen unterschiedlicher Branchen. Die Angreifer versenden dabei mit Schadsoftware infizierte Excel-Dateien als angebliche Rechnungen aus dem Hause 1&1 sowie vermeintliche Steuerrückzahlungen. Dies hat der US-amerikanische Cybersecurity-Spezialist Proofpoint nun bekanntgegeben. Als Türöffner fungiert die Schadsoftware GuLoader, die dann im Verlauf der Infektion die Ransomware Hakbit herunterlädt, installiert und damit den Rechner des Opfers verschlüsselt. Die Angreifer weisen in ihren E-Mails darauf hin, dass der Empfänger die Nachricht auf einem PC öffnen soll, weil ein mobiles Gerät wie ein Smartphone die Datei nicht richtig darstellen könne. Dies soll den Erfolg ihrer Attacke sicherstellen, da…
-
Deutsche Unternehmen werden Ziel einer großangelegten Cyberkampagne – gefälschte Rechnungen mit 1&1-Logo im Umlauf
Deutsche Unternehmen kommen in puncto Cybersicherheit derzeit nicht zur Ruhe. Nachdem die letzten Wochen und Monate von Online-Betrugsversuchen rund um die Covid-19-Pandemie geprägt waren, versuchen Cyberkriminelle nun wieder andere Themen und Methoden, um ihr Ziel zu erreichen. Der US-amerikanische Cybersecurity-Anbieter Proofpoint konnte in diesem Zusammenhang jetzt eine umfangreiche Phishing-Kampagne beobachten, die sich gezielt gegen deutsche Unternehmen richtet. Diese Angriffe enthalten gefälschte Rechnungen angeblich von 1&1, sollen aber ahnungslose Benutzer dazu bewegen, auf den Anhang zu klicken. Dies startet die Installation ein Remote Access Trojaners, mit dessen Hilfe sich der Rechner kontrollieren lässt. Seit an Anfang Juni greifen Cyberkriminelle der Gruppe TA505 (Threat Actor 505) in großem Umfang deutsche Unternehmen mit…
-
Proofpoint präsentiert Innovationen für die Unternehmensarchivierung in den Bereichen eDiscovery und Compliance-Überwachung
– Proofpoint, Inc. (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, präsentiert heute zahlreiche Verbesserungen seines Produkts „Proofpoint Enterprise Archive“. Diese Innovationen ermöglichen den Kunden ihre eDiscovery- und Überwachungsprozesse zu rationalisieren und die damit verbundenen Kosten zu senken. Bei Proofpoint Enterprise Archive handelt es sich um eine moderne, Cloud-basierte Archivierungslösung, die bei Top-Unternehmen weltweit im Einsatz ist. Sie bietet eine unübertroffene Suchleistung und wird durch ein branchenführendes und finanziell abgesichertes Service Level Agreement (SLA) unterstützt. „Proofpoint wird von den Analysten bei Gartner bereits seit acht Jahren in Folge als führend im Magic Quadrant für Enterprise Information Archiving genannt. Die heute angekündigten Verbesserungen sind das jüngste Beispiel für unsere Innovationskraft,“…
-
ZLoader ist zurück – Malwareanalyse von Proofpoint belegt neue Variante
Die Banking-Malware ZLoader ist unter Cybersicherheitsexperten ein alter Bekannter. Bereits seit 2006 existiert diese Abwandlung der berüchtigten Zeus-Banking-Malware. Vor allem trieb die Schadsoftware zwischen 2016 und 2018 auf der ganzen Welt ihr Unwesen. In der Folge beruhigte sich die Lage – bis jetzt! Die Cybersicherheitsforscher von Proofpoint beobachten seit vergangenem Dezember eine neue Variante von ZLoader, die analog zur ursprünglichen Schadsoftware Webinjects nutzt, um Zugangsdaten und andere private Informationen von Kunden bestimmter Banken zu stehlen. Seit Anfang 2020 konnte Proofpoint bereits über 100 Kampagnen mit der neuen Version von ZLoader beobachten, bei denen Empfänger in Deutschland, den Vereinigten Staaten, Kanada, Polen und Australien zum Ziel von Cyberkriminellen wurden. Die Angreifer…
-
COVID-19-Phishing-Vorlagen imitieren Regierungswebseiten auf der ganzen Welt – URLs lieber eintippen als anklicken
Cyberkriminelle missbrauchen weltweit die anhaltende COVID-19-Pandemie, um mittels gefälschter Websites Zugangsdaten zu erschleichen. In den vergangenen zwei Monaten beobachtete das Threat Research Team von Proofpoint einen deutlichen Anstieg bei der Erstellung von Vorlagen für Phishing-Websites in Zusammenhang mit staatlichen Hilfszahlungen, die im Rahmen der COVID-19-Pandemie gewährt werden. Die Templates der Cyberkriminellen imitieren dabei zahlreiche Websites von Regierungsstellen und bekannten Nichtregierungsorganisationen (NGOs) wie der Weltgesundheitsorganisation (WHO). Die Kriminellen verkaufen oder vermieten diese Templates an andere Kriminelle, damit letztere sie für illegale Aktivitäten nutzen können. Weit mehr als die Hälfte der über 300 Phishing-Kampagnen mit COVID-19-Bezug, die das Proofpoint Threat Research Team seit Januar 2020 erfasst hat, konzentrieren sich auf das Erschleichen…
-
Cyberkriminelle nehmen nun Video-Streamingdienste ins Visier
Einige Staaten weltweit und seit dem Wochenende auch die Bundesländer in Deutschland haben Beschränkungen des öffentlichen Lebens, der Freizeit und auch im beruflichen Alltag erlassen, um die Ausbreitung des Coronavirus SARS-CoV-19 in den Griff zu bekommen. Entsprechend passen viele Menschen ihr Verhalten an, arbeiten von zu Hause und nutzen in der Freizeit vermehrt Audio- und Video-Streamingdienste wie Spotify, Netflix oder Amazon. Doch wie so oft, wenn etwas populär ist, nutzen dies Cyberkriminelle umgehend für ihre eigenen Zwecke aus. Denn Zugangsdaten und Kreditkarteninformationen für diese Dienste sind ein lohnendes Ziel. Zum einen können die Hacker die Daten selbst missbrauchen, zum anderen können sie diese aber auch auf dem Schwarzmarkt weiterverkaufen. Eine…
