-
Hackergruppe „Winter Vivern“ attackiert NATO und Regierungskreise
Die Hackergruppe hinter diesen Attacken, TA473, wird von Sicherheitsexperten wie DomainTools, Lab52, Sentinel One und dem ukrainischen CERT gemeinhin als „Winter Vivern“ bzw. „UAC-0114“ geführt. Proofpoint beobachtet den Aktivitätscluster rund um TA473 seit 2021. Diese Gruppe hat in der Vergangenheit bereits Phishing-Kampagnen genutzt, um sowohl PowerShell- als auch JavaScript-Payloads zu übermitteln. Nach wie vor führt TA473 zudem Kampagnen durch, um über Phishing-E-Mails Anmeldeinformationen zu stehlen. Seit 2021 konnte Proofpoint beobachten, dass die Gruppe zunehmend europäische Regierungs-, Militär- und diplomatische Einrichtungen mit Hilfe von Phishing-Kampagnen ins Visier nimmt. Ende 2022 konnten die Security-Experten bei Proofpoint auch Phishing-Kampagnen identifizieren, die auf Mandatsträger und Angestellte in den Vereinigten Staaten abzielten. Seit dem Ausbruch…
-
Allianz Cyberkrimineller: Emotet-Betreiber nutzen neue Varianten von IcedID
Die ursprünglichen Betreiber des berüchtigten Emotet-Botnets haben sich offenbar mit den Cyberkriminellen hinter IcedID zusammengetan. Gemeinsam nutzen sie u.a. zwei neue Varianten der IcedID-Malware, die Cybersecurity-Experten von Proofpoint erstmals identifiziert und beschrieben haben. Proofpoint nennt die beiden neuen Varianten „Forked“ und „Lite“ IcedID. Aktuell setzen Cyberkriminelle, den Beobachtungen der Proofpoint-Experten zufolge, vor allem diese drei Varianten der Malware ein: Standard-IcedID: Die Variante, die am häufigsten zu beobachten ist und von einer Vielzahl von Cyberkriminellen verwendet wird. Lite IcedID: Neue Variante mit minimaler Funktionalität, die als Folge-Infektion bei Emotet-Infektionen eingesetzt wird und beim Loader-Checkin keine Host-Daten abgreift. Forked IcedID: Neue Variante ebenfalls mit eingeschränkter Funktion, die von einer kleinen Anzahl von…
-
ChatGPT und Cybercrime: Eine Katastrophe für die IT-Sicherheit?
Die Vergangenheit hat gezeigt, dass eine technologische Neuigkeit immer auch von Cyberkriminellen missbraucht wurde. Das gilt sicher auch für ChatGPT. Für diese konversationelle KI werden alle möglichen neuen Verwendungszwecke erdacht. Das Schreiben von Bewerbungen oder Artikeln ebenso wie der Einsatz als Suchmaschine. In der neuesten Version sogar zum Erstellen von Bildern. Den Cyberkriminellen ist das sicher nicht entgangen. Und dass ChatGPT kostenlos und die Benutzung nicht begrenzt ist, macht es für Cyberkriminelle besonders interessant. KI als Schreiber von Phishing-E-Mails: gefährlich? Mit der allgemeinen Verfügbarkeit von ChatGPT haben die Bedenken über Phishing-Angriffe zugenommen. Zum jetzigen Zeitpunkt und auf Grundlage der aktuellen Möglichkeiten sind die Bedenken jedoch aus mehreren Gründen übertrieben. Viele…
-
IT-Sicherheit: Mitarbeiter böswillig oder zu leichtgläubig laut Proofpoints „State of the Phish” Report
Nachlässige und böswillige Mitarbeiter sind eine Hauptgefahrenquelle für die IT- und Datensicherheit deutscher Unternehmen. So haben im letzten Jahr 26 Prozent der deutschen Erwerbstätigen den Arbeitgeber gewechselt. Von dieser Gruppe geben 66 Prozent zu, Daten mitgenommen zu haben. Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den das führende Cybersecurity- und Compliance-Unternehmen Proofpoint veröffentlicht hat. Der Report belegt zudem, dass Mitarbeiter häufig auf E-Mail-Phishing-Kampagnen hereinfallen, wenn diese bekannte Markennamen verwenden. Der diesjährige „State of the Phish“-Report bietet einen detaillierten Überblick über aktuelle Bedrohungen für die IT-Sicherheit und basiert auf Telemetriedaten des Unternehmens. Diese beinhalten mehr als 18 Millionen von Nutzern als verdächtig gemeldete E-Mails und 135 Millionen…
-
Vovan und Lexus – Chronologie einer russischen Desinformationskampagne
Security-Experten von Proofpoint haben eine Reihe bösartiger E-Mail-Kampagnen der russischen Gruppe TA499 beobachtet. Die Kampagnen der Gruppe, auch bekannt als „Vovan und Lexus“, nahmen Ende Januar 2022 an Fahrt auf und wurden zunehmend aggressiver, nachdem Russland Ende Februar 2022 in die Ukraine einmarschierte. Ursprünglich richteten die Kampagnen sich an hochrangige nordamerikanische und europäische Regierungsvertreter sowie CEOs bekannter Unternehmen und Prominente. Die Akteure haben ihre Tätigkeiten stetig ausgeweitet und nehmen jetzt auch prominente Geschäftsleute und hochrangige Persönlichkeiten ins Visier, die große Summen für die ukrainischen humanitären Bemühungen gespendet haben oder sich öffentlich zu russischer Desinformation und Propaganda geäußert haben. So richten sich einige Aktionen von TA499 an Befürworter von Sanktionen gegen…
-
Proofpoints aktueller „State of the Phish”-Report: Ransomware richtet Verwüstungen an
Ransomware-Angriffe stellen eine steigende Bedrohung für deutsche Unternehmen dar. Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den das führende Cybersecurity- und Compliance-Unternehmen Proofpoint heute veröffentlicht hat. 85 Prozent der deutschen Unternehmen waren im vergangenen Jahr von einem Ransomware-Angriff betroffen. 63 Prozent dieser Angriffe waren erfolgreich. Weniger als die Hälfte (41 Prozent) der betroffenen Unternehmen erhielt nach der ersten Lösegeld-Zahlung wieder Zugriff auf ihre Daten. Bei 89 Prozent der deutschen Unternehmen (84 Prozent weltweit), die Ziel E-Mail-basierter Angriffe wurden, war wenigstens einer dieser Angriffe erfolgreich, wobei fast ein Drittel (31 Prozent) von direkten finanziellen Verlusten berichtete. Dies ist ein deutlicher Anstieg im Vergleich zu 2021, als 14…
-
Proofpoint erneuert Partnerprogramm für schnelleres Channel-Wachstum
Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, hat sein Partnerprogramm neu aufgelegt, damit Partner ihren Umsatz steigern, ihre Kundenbeziehungen verbessern und zusätzliche Einnahmequellen erschließen können. Mit dem Proofpoint Element Partnerprogramm können Managed Service Provider (MSPs), Managed Security Service Provider (MSSPs), Distributoren und Value-Added Reseller (VARs), das wachsende Cybersecurity- und Compliance-Plattformportfolio von Proofpoint auf einfache Weise nutzen, um ihr Geschäft auszubauen und ihren Umsatz zu steigern. „Wir haben Proofpoint Element auf der Basis des umfangreichen Feedbacks unserer Channel-Partner komplett neu entwickelt“, erläutert Ingo Schäfer, Senior Director Channel DACH bei Proofpoint. „Viel zu viele Partnerprogramme sind zu kompliziert. Deshalb freuen wir uns, ein vereinfachtes, modernes und leicht verständliches Programm anbieten zu können,…
-
Screentime: Manchmal fühlt es sich an, als würde man beobachtet
Wichtige Erkenntnisse Proofpoint-Experten haben eine Gruppe Cyberkrimineller entdeckt, der sie den Namen TA866 gaben. Proofpoint-Forscher beobachteten die ersten Kampagnen im Oktober 2022. Die Aktivitäten laufen 2023 weiter. Die Aktivitäten scheinen finanziell motiviert zu sein und zielen hauptsächlich auf Organisationen in den Vereinigten Staaten und Deutschland ab. Mit seinem individuellem Toolset, das WasabiSeed und Screenshotter umfasst, analysiert TA866 die Aktivitäten der Opfer anhand von Screenshots, bevor die Gruppe einen Bot und einen Stealer installiert. Überblick Seit Oktober 2022 bis in den Januar 2023 hinein hat Proofpoint eine Häufung von finanziell motivierten Aktivitäten beobachtet, die die Experten als „Screentime“ bezeichnen. Die Angriffskette beginnt mit einer E-Mail, die einen bösartigen Anhang oder eine…
-
Probleme mit dem Netflix-Konto? Wahrscheinlich ist es Smishing
Neben E-Mails sind SMS-Nachrichten ein beliebtes Instrument Cyberkrimineller, um Menschen in die Falle zu locken. Dieses Phishing via SMS („Smishing“) setzt im Gegensatz zu Phishing via E-Mail normalerweise teure Hardware voraus, um in die Netzwerke der Mobilfunkanbieter eindringen zu können, weil es sich um geschlossene Netzwerke handelt. Um diesen Aufwand zu vermeiden, nutzen Cyberkriminelle verstärkt spezialisierte Dienstleister für den Versand von Mobilfunknachrichten. Diese Anbieter ermöglichen es Unternehmen SMS, Whatsapp-Nachrichten etc. in die Netze der Mobilfunkanbieter einzuspeisen, um mit ihren Kunden in Kontakt zu treten oder Marketing zu betreiben. Viele dieser Messaging-Plattformen arbeiten nach einem Freemium-Modell, bei dem die Nutzer kaum überprüft werden. Einige erlauben es sogar, sich mit einer Prepaid-„Burner“-Nummer…
-
Aufgepasst beim Online-Dating: „Pig Butchering“ ist die neue Modeerscheinung beim Crypto-Betrug
„Pig Butchering“ ist der neueste Trend unter Crypto-Betrügern. Cybersecurity-Forscher von Proofpoint haben die einzelnen Schritte nachvollzogen, mit denen Cyberkriminelle Zielpersonen mit dieser Masche in die Falle locken und mitunter Millionen US-Dollar erbeuten. Nach Angaben der Global Anti Scam Organization (GASO), deren Gründerin selbst Opfer der Masche wurde, verliert ein Leidtragender im Durchschnitt rund 122.000 US-Dollar, und zwei Drittel der Opfer sind Frauen im Alter von 25 bis 40 Jahren. Pig Butchering hat seinen Ursprung im asiatischen Raum und breitet sich aktuell in hohem Tempo in anderen Regionen aus. Zentrale Erkenntnisse aus den Untersuchungen der Cybersecurity-Forscher von Proofpoint: Cyberkriminelle stellen den Kontakt zu ihren Zielpersonen über Dating-Apps, soziale Medien oder Textnachrichten…