-
FriarFox: Proofpoint entdeckt gefährliche Firefox-Browsererweiterung
Den Security-Experten von Proofpoint, Inc., (NASDAQ: PFPT), einem der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, ist es gelungen, eine gefährliche Browsererweiterung für Mozilla Firefox zu identifizieren. Die von Proofpoint „FriarFox“ getaufte Erweiterung kommt bei einer Kampagne von TA413 (Threat Actor) zum Einsatz, die auf tibetische Dissidenten auf der ganzen Welt abzielt. Die APT-Gruppe (Advanced Persistent Threat) TA413, die mit der chinesischen Regierung in Verbindung gebracht wird, konnte bereits in der Vergangenheit dabei beobachtet werden, wie sie Cyberkampagnen zulasten von Organisationen der tibetischen Unabhängigkeitsbewegung durchführte. Erstmals entdeckte das Threat-Research-Team von Proofpoint im März 2020 Phishing-Kampagnen, die in mäßigem Umfang auf Mitglieder tibetischer Organisationen auf der ganzen Welt abzielten. Seit Januar und Februar 2021 beobachten die Cybersecurity-Spezialisten nun eine Fortsetzung dieser Kampagnen. Dabei kommt seit kurzem auch eine angepasste gefährliche Browsererweiterung für Mozilla Firefox zum Einsatz, die den Angreifern den Zugriff auf die Gmail-Konten der Opfer erlaubt und den Cyberkriminellen nahezu die vollständige Kontrolle der Accounts ermöglicht. Verbreitet wird die Browsererweiterung mittels gezielter Phishing-Mails, die vorgeblich von der „Tibetan Women’s Association“…
-
Neue Studie von Proofpoint zeigt: drei Viertel aller Unternehmen waren 2020 von Phishing-Attacken betroffen
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat heute die Ergebnisse seines siebten, jährlich erscheinenden State of the Phish Report veröffentlicht. Darin beleuchtet der Security-Spezialist die aktuelle Situation von Unternehmen aus Deutschland, Frankreich, Großbritannien, Spanien, den USA, Australien und Japan in Sachen Phishing und wirft einen detaillierten Blick auf die Sensibilisierung der Nutzer für dieses Thema. Mehr als 75 Prozent der befragten Sicherheitsexperten gaben im Rahmen der Untersuchung an, dass ihr Unternehmen im Jahr 2020 mit breit angelegten Phishing-Angriffen konfrontiert wurde. Ferner waren 66 Prozent der Befragten von Ransomware-Infektionen betroffen. „Cyberkriminelle auf der ganzen Welt haben es weiterhin mit ausgeklügeltem und überzeugendem Social Engineering auf Menschen…
-
Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint
„Emotet begleitet uns schon seit vielen Jahren. TA542, die Hackergruppe hinter dem Botnet, wird von Proofpoint seit 2014 beobachtet, als Berichte über seine besondere Payload – Emotet – auftauchten. Seitdem ist Emotet als eine der weltweit schlimmsten Cyberbedrohungen bekannt geworden. Was Emotet für Unternehmen besonders gefährlich macht, ist die Tatsache, dass diese Schadsoftware die primäre Basis für die zukünftige Verbreitung anderer Banking-Trojaner war. Zum jetzigen Zeitpunkt kann jeder Mainstream-Bankentrojaner zu verheerenden Ransomware-Angriffen führen. Das Kampagnenvolumen ist typischerweise groß, denn wir registrieren in der Regel Hunderttausende von E-Mails pro Tag, wenn Emotet aktiv ist. Zum jetzigen Zeitpunkt ist es jedoch schwierig zu beurteilen, welche Auswirkungen die nun erfolgten Maßnahmen der Behörden…
-
Cyberkriminelle attackieren mit neuer Version von DanaBot
Die Experten von Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, haben eine aktualisierte Version der DanaBot-Malware entdeckt, die bereits von Cyberkriminellen eingesetzt wird. DanaBot ist ein Trojaner, der von Angreifern zum Diebstahl vertraulicher Bankdaten genutzt wird. Nach Angaben von Proofpoint handelt es sich hierbei um das vierte große Update der Schadsoftware. Wie frühere Versionen von DanaBot, ist auch die nun entdeckte, vierte Auflage eine große, modulare Multithreading-Malware, die in der Programmiersprache Delphi geschrieben wurde. Die bisherigen Versionen: Version 1: DanaBot – A new banking Trojan surfaces Down Under Version 2: DanaBot Gains Popularity and Targets US Organizations in Large Campaigns Version 3: ESET’s DanaBot updated with…
-
Cyberkriminelle nutzen Unsicherheit im Zuge der Covid-19-Impfungen für ausgefeilte digitale Angriffe
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen. Dazu hat das Unternehmen jetzt einen Blogpost veröffentlicht, der diese unterschiedlichen Vorgehensweisen der Kriminellen genauer erläutert. Wichtigster Rat an alle Anwender, privat wie auch in Unternehmen: Größte Vorsicht bei Mails walten lassen, die zur Ein- oder Herausgabe persönlicher Daten oder Login-Informationen auffordern oder Links zu vermeintlichen Login-Seiten von Cloud-Services wie Microsoft 365 enthalten! Proofpoint konnte bereits seit dem Beginn der Pandemie beobachten, dass sich Cyberkriminelle Themen rund um die Covid-19-Pandemie als Aufhänger in breit angelegten Social-Engineering-Angriffen zunutze machen, bei denen Malware verbreitet wird oder die Credential-Phishing und BEC-Betrug zum Ziel haben. Bei den Themen ihrer Attacken orientieren sich die Angreifer in der Regel an jenen, die zum Zeitpunkt der Kampagne im Zentrum der öffentlichen Debatte stehen. Zunächst wurde mit der…
-
Lieferketten unter Beschuss von Cyberkriminellen
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor den wachsenden Gefahren von BEC (Business Email Compromise). Mit Hilfe dieser Taktik, also der Fälschung geschäftlicher E-Mail-Kommunikation, versuchen sich Cyberkriminelle zusehends zu bereichern. Im Rahmen dieser Angriffe geraten zunehmend auch die Lieferketten großer wie kleiner Unternehmen in den Fokus der Kriminellen. Business Email Compromise (BEC) gilt gemeinhin als die teuerste Angriffsmethode im Bereich Cybercrime. Bereits in den vergangenen Wochen hat Proofpoint immer wieder auf die Gefahren dieser Angriffstaktik und seiner unterschiedlichen Ausprägungen aufmerksam gemacht. In seinem aktuellen Blog widmet sich der Cybersecurity-Experte nun einer weiteren Sonderform von BEC: dem so genannten Supplier (Invoicing) Fraud. Während beispielsweise…
-
Proofpoint mahnt zu großer Vorsicht bei Bestellbestätigungen und Lieferankündigungen
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, ruft zu hoher Wachsamkeit beim Online-Shoppen auf. Insbesondere jetzt, in Zeiten der Pandemie mit eingeschränkten Einkaufsmöglichkeiten und vielen Online-Bestellungen, versuchen Kriminelle die Situation auszunutzen und bereiten dafür ihre digitalen Raubzüge vor. Zu den Gefahren gehören unter anderem: Der Diebstahl von Kreditkartendaten Betrug mit angeblichen Versandbenachrichtigungen Besonders günstige Urlaubsangebote SMS-Phishing Phishing über gefälschte Anmeldeseiten für Streaming-Dienste Diebstahl von Kreditkartendaten Diese Daten sind bei Cyberkriminellen sehr beliebt, da sich damit sehr schnell Beute machen lässt. Daher sollten solche Zahlungsinformationen auch nicht gespeichert werden. Dies kann zwar unter Umständen den Einkaufsprozess etwas verkomplizieren, reduziert aber gleichzeitig auch die Wahrscheinlichkeit, dass ein Angreifer…
-
Chinesische Hackergruppe bringt bei Angriffen neues Tool zum Einsatz
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat jetzt eine Analyse zur chinesischen Hackergruppe TA416 in einem neuen Blog veröffentlicht. Demnach attackierten die Cyberkriminellen, die auch unter den Namen „Mustang Panda“ und „RedDelta“ bekannt sind, in jüngster Zeit insbesondere Organisationen, die in die diplomatischen Beziehungen zwischen der Kommunistischen Partei (KP) Chinas und dem Vatikan involviert sind. Im Rahmen der Cyberkampagne brachte TA416 zudem ein neues Angriffswerkzeug zum Einsatz. Im Anschluss an den chinesischen Nationalfeiertag im September beobachteten die Security-Spezialisten von Proofpoint ein neuerliches Aufflammen der Aktivitäten der chinesischen Hackergruppe TA416. Die nun beobachteten Aktivitäten der Cyberkriminellen scheinen eine Fortsetzung früher Kampagnen zu sein. Denn auch diesmal…
-
Proofpoint: Die großen Online-Händler in Deutschland schützen ihre Kunden nur unzureichend vor E-Mail-Betrug
Proofpoint, Inc. (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat festgestellt, dass noch immer knapp die Hälfte (43 Prozent) der größten Online-Händler in Deutschland* keinen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) veröffentlicht haben. Das lässt die Möglichkeit offen, dass Kunden Opfer von potenziellem E-Mail-Betrug durch Cyberkriminelle im Namen des Unternehmens werden. Noch bedenklicher ist, dass nur eine der untersuchten Top-30-E-Commerce-Sites in Deutschland die strengste Stufe des DMARC-Authentifizierungsprotokolls umgesetzt hat. Dies bedeutet, dass 97 Prozent der Top-Online-Händler Cyberkriminelle nicht ausreichend daran hindern, die Identität ihrer Organisation zu fälschen und Verbraucher ins Visier zu nehmen. Wenn DMARC nicht oder nur teilweise umgesetzt wird, steigt das Risiko, dass Cyberkriminelle die…
-
Proofpoint: Mobile Phishing in den USA steigt um mehr als 300 Prozent
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat einen besorgniserregenden Anstieg von mobile Phishing festgestellt: Innerhalb von nur drei Monaten, vom zweiten zum dritten Quartal 2020, hat diese Art der Cyberkriminalität um 328 Prozent zugenommen. Dies geht aus der Analyse jüngster Daten von Proofpoints Systemen hervor, da rund 80 Prozent aller mobilen Nachrichten in den USA von Proofpoint verarbeitet werden. Dabei konnten 36 Prozent der Messages den Anbietern von Communication Platform as a Service (CPaaS) zugeordnet werden, was für eine starke automatisierte Nutzung dieser Plattformen spricht. Unter den ersten zehn Markennamen, die die Cyberkriminellen dabei missbrauchten, sind sechs Banken, ein Online-Marktplatz, eine Versicherung, ein Telekommunikationsunternehmen sowie…
