-
Cyberkriminelle nutzen das Interesse an der Delta-Variante des COVID-19-Virus für Angriffskampagnen aus
Die Forscherteams des US-Sicherheitsexperten Proofpoint (NASDAQ: PFPT) haben mehrere groß angelegte Kampagnen zum Diebstahl von Zugangsdaten im Zusammenhang mit COVID-19 beobachtet, darunter auch eine Kampagne gegen Microsoft-365-Kunden, die auf Tausende von Unternehmen weltweit abzielte. Die E-Mails der Angreifer behaupteten beispielsweise, es handle sich um Berichte über die Einhaltung von Impfvorschriften, die von den Personalabteilungen der Zielunternehmen versandt wurden. Zum Einsatz kommt dabei unter anderem Malware wie RustyBuer, Formbook und Ave Maria. Cyberkriminelle nutzen die Unsicherheit und das damit verbundene Interesse vieler Menschen an der Delta-Variante des COVID-19-Virus aus. Die neu beobachteten Kampagnen im Zusammenhang mit der identifizierten Malware folgen auf eine Flaute der COVID-19-Bedrohungskampagnen im Frühjahr und Frühsommer 2021. Die Gruppe TA542 (Threat Actor 542), die für die Verbreitung von Emotet bekannt ist, begann im Januar 2020, COVID-19 als Thema und Köder in E-Mail-Angriffen zu verwenden. Obwohl das Virus als…
-
Durchschnittliche Phishing-Schäden pro Großunternehmen steigen auf 14,8 Millionen Dollar pro Jahr – nahezu vervierfacht seit 2015
Proofpoint (NASDAQ: PFPT) und das Ponemon Institute haben heute die Ergebnisse einer neuen Studie über die Kosten von Phishing veröffentlicht. Der Bericht zeigt, dass sich die Kosten von Phishing-Angriffen in den letzten sechs Jahren fast vervierfacht haben, wobei große US-Unternehmen im Durchschnitt 14,8 Millionen US-Dollar (oder 1.500 US-Dollar pro Mitarbeiter) pro Jahr verloren haben. Der Schaden der Angriffe hat sich damit seit 2015 fast vervierfacht. Laut der Studie, für die fast 600 IT- und IT-Sicherheitsexperten befragt wurden, gehören BEC- (Business Email Compromise, im Deutschen auch CEO-Betrug) und Ransomware-Angriffe zu den teuersten Bedrohungen für Unternehmen. Doch die Kosten für Unternehmen gehen weit über die an die Angreifer gezahlten Lösegelder hinaus. Das…
-
Proofpoint veröffentlicht neuen Bericht „Der Faktor Mensch 2021“
Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat heute seinen neuesten Bericht „Der Faktor Mensch 2021“ veröffentlicht. Für die jüngste Ausgabe untersuchten die Sicherheitsforscher von Proofpoint, mit welchen Methoden Cyberkriminelle den Menschen als Schwachstelle auszunutzen versuchen. Aus der Studie geht zudem hervor, wie die außergewöhnlichen Ereignisse des vergangenen Jahres die aktuelle Bedrohungslandschaft geprägt haben. Der Human Factor Report 2021 basiert auf Daten und Erkenntnissen, die Proofpoint im Laufe eines Jahres auswerten und zu einem der größten Datensätze im Bereich Cybersecurity zusammenfassen konnte. „Angreifer hacken sich nicht in Systeme, sie loggen sich schlicht ein. Und der Mensch ist nach wie vor der entscheidende Faktor, den sich Angreifer dabei zunutze…
-
Cyberangriff auf die Rüstungsindustrie: Proofpoint deckt iranische Social-Engineering-Kampagne auf
Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre hinweg eine Verbindung zu einem Mitarbeiter eines Rüstungsunternehmens im Bereich Luft- und Raumfahrt aufzubauen, um dessen Computer später mit Malware zu infizieren. Der für den Angriff verantwortlichen Hackergruppe werden Verbindungen zum iranischen Staat sowie dessen Revolutionsgarden nachgesagt. Proofpoint-Forscher haben eine über Jahre andauernde Social-Engineering- und Malware-Kampagne der vom iranischen Staat unterstützten Hackergruppe TA456 identifiziert. Mit Hilfe des Social-Media-Pseudonyms „Marcella Flores“ etablierten die Cyberkriminellen eine Beziehung zu einem Mitarbeiter einer kleinen Tochtergesellschaft eines Rüstungsunternehmens im Bereich Luft-…
-
Proofpoint warnt: Cyberkriminelle nutzen Köder rund um das Thema Steuern für ihre Attacken
Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten. Dieser Vorgang wiederholt sich jedes Jahr aufs Neue – allerdings hinterlässt auch hier die Corona-Pandemie ihre Spuren: Nach Erkenntnissen der Security-Experten von Proofpoint kombinieren die Angreifer in diesem Jahr jedoch klassische Steuerköder, wie sie bereits in der Vergangenheit beobachtet werden konnten, mit Themen rund um die grassierende Pandemie, Gesundheit und Finanzen. Dieser neue Ansatz birgt ein erhebliches Bedrohungspotenzial für Firmen und Einzelpersonen in Sachen Cybersicherheit – auch hierzulande. Zum Leidwesen vieler, rückt auch in diesem Jahr die Frist zur Abgabe der Steuererklärung immer näher. Zwar hat der…
-
Operation SpoofedScholars – neue iranische Cyberkampagne zielt auf Akademiker und Journalisten mit Verbindungen zum Nahen Osten
Die Security-Forscher von Proofpoint haben eine neue Cyberkampagne identifiziert, bei der unter anderem Journalisten und Akademiker in das Visier der Cyberkriminellen geraten. Hinter den Attacken steht die Hackergruppe TA453 (Threat Actor), die oft auch als Charming Kitten oder Phosphorus bezeichnet wird und nach Erkenntnissen von Proofpoint enge Verbindungen zu den iranischen Revolutionsgarden unterhält. Die Kampagne, die von den Proofpoint-Experten den Namen Operation SpoofedScholars erhielt, hat offenbar zum Ziel, nachrichtendienstliche Informationen zu sammeln, die den Interessen des Iran dienen. Im Rahmen der nun entdeckten Cyberkampagne geben sich die Cyberkriminellen von TA453 als britischer Wissenschaftler der School of Oriental and African Studies (SOAS) an der University of London aus und kontaktieren unter…
-
Cobalt Strike wird als Malware unter Cyberkriminellen immer beliebter
Im laufenden Jahr beobachtet Proofpoint einen noch nie dagewesenen Einsatz von Cobalt Strike als Schadsoftware. Zwar ist Cobalt Strike in erster Linie ein legitimes Sicherheitstool, das von Penetrationstestern verwendet wird, um die Aktivitäten von Cyberkriminellen in einem Netzwerk zu emulieren. Allerdings wird es zunehmend auch von den kriminellen Angreifern selbst genutzt. Allein zwischen 2019 und 2020 verzeichnete Proofpoint einen Anstieg bei der Nutzung des Tools durch kriminelle Akteure um 161 Prozent. Bei den Ermittlungen rund um die SolarWinds-Attacken, die im Dezember 2020 ans Tageslicht kamen, stellten die Cyberforensiker fest, dass in diesem Rahmen auch Cobalt Strike Beacon als Schadsoftware zum Einsatz kam. Doch die illegale Nutzung dieses Tools reicht schon…
-
Cyberkriminelle der Gruppe TA402 – Molerats – attackieren Regierungen und Behörden im Nahen Osten
Derzeit läuft im Nahen Osten eine Kampagne der Gruppe TA402 (Threat Actor 402) gegen Regierungen und Behörden sowie internationale Regierungsorganisationen, die in der Region tätig sind. Die Gruppe – auch bekannt unter dem Namen Molerats – versucht dabei mit Hilfe der Malware LastConn illegal an Informationen zu gelangen. Als Köder kommen hier politische und militärische Themen zur Anwendung, die sich mit den dortigen Konflikten beschäftigen. Die Anwender sollen zum Öffnen von Dateianhängen und dem Klick auf Links bewegt werden, um dadurch die Malware unfreiwillig zu installieren. TA402 ist eine APT-Gruppe (Advanced Persistent Threats) aus dem Nahen Osten, die häufig auf Einrichtungen in Israel und Palästina sowie in anderen Regionen des…
-
Proofpoint-Analyse gibt Aufschluss über die Zusammenarbeit cyberkrimineller Gruppen
Die Bedrohungslage in Sachen Ransomware hat sich in den letzten Wochen und Monaten weltweit verschärft. Fast täglich werden neue Angriffe bekannt, bei denen Unternehmen Opfer eines Verschlüsselungs-Trojaners werden. Doch ebenso unterschiedlich, wie die dabei attackierten Unternehmen und Branchen ausfallen, genauso vielschichtig sind auch die hinter den Attacken stehenden Hackergruppen und ihre Vorgehensweisen. Proofpoint hat dies nun zum Anlass genommen, um die Bedrohungslandschaft eingehend zu analysieren und die Verbindungen zwischen Ransomware-Akteuren und den Machern der zur initialen Infektion verwendeten Payloads aufzuzeigen. Das Wichtigste vorab: Ransomware wird selten direkt per E-Mail verbreitet. Verschlüsselungs-Trojaner haben sich heute weitgehend von einer direkten E-Mail-Bedrohung zu einer indirekten Bedrohung gewandelt, bei der die E-Mail lediglich einen Teil der…
-
Proofpoint präsentiert branchenweit erste Cloud Native Security-Plattform für Information Protection und Cloud-Sicherheit
Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, stellt heute mehrere Neuerungen seiner drei primären Plattformen vor: Threat Protection, Compliance sowie die neue Plattform für Information Protection und Cloud-Sicherheit. Die ab heute verfügbare Information Protection and Cloud Security Platform von Proofpoint ist die erste Cloud-Native-Lösung auf dem Markt, die Enterprise Data Loss Prevention (DLP), Insider Threat Management, Cloud App Security Broker (CASB), Zero Trust Network Access, Remote Browser Isolation und eine Cloud Native Web-Security-Lösung kombiniert. „Der Mensch ist zweifelsohne der neue Perimeter – vor allem, wenn Unternehmen hybride Arbeitsmodelle einführen und verstärkt Cloud-Anwendungen einsetzen. Die heute vorgestellten Erweiterungen unseres People-Centric-Angebots tragen dazu bei, Mitarbeiter und Unternehmen vor einer Kombination…