Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 9, 2020 19:31 - noch keine Kommentare
Malware BazaLoader: COVID19-Infektion des US-Präsidenten als Köder
Cyber-Kriminelle nutzen aktuelle Schlagzeilen aus, um Aufmerksamkeit potenzieller Malware-Opfer zu erregen
[datensicherheit.de, 09.10.2020] Nachdem US-Präsident Donald Trump laut Medienberichten vor Kurzem positiv auf „COVID-19“ getestet wurde, haben Sicherheitsforscher von Proofpoint nach eigenen Angeben eine neue Kampagne von E-Mail-Angriffen beobachtet, „bei denen die Krankheit des US-Präsidenten als Köder benutzt wird, um die Empfänger in die Falle zu locken“.
Beispiele für kürzlich versandte Köder im Zusammenhang mit der „Corona“-Infektion des US-Präsidenten bzw. mit angeblichen Informationen über seinen Gesundheitszustand
Malware-Attacke auf Hunderte Organisationen in den USA und in Kanada
An mehrere hundert Organisationen in den Vereinigten Staaten von Amerika und in Kanada verschickt, seit dies das jüngste Beispiel für Aktivitäten von Cyber-Kriminellen, „die aktuelle Schlagzeilen auszunutzen versuchen, um die Aufmerksamkeit potenzieller Opfer zu erregen“.
Vor Kurzem sollte Malware-Kampagne Emotet verbreiten
Über ein ähnliches Vorgehen hatte Proofpoint bereits vor einigen Tagen informiert, als nach der ersten Debatte für die US-Präsidentschaftswahlen, Cyber-Kriminelle das Komitee der US-Demokraten (DNC) imitiert hätten, um in einer E-Mail-Kampagne die Schadsoftware „Emotet“ zu verbreiten.
Malware BazaLoader ermöglicht es Angreifern, zusätzliche Module herunterzuladen und auszuführen
Bei der aktuellen Kampagne kommen demnach Social-Engineering-Techniken zum Einsatz, „um einen unbedachten Klick auf Links zu Seiten zu initiieren, die auf ,Google Docs‘ gehostet werden“. Diese Seiten enthielten wiederum Links zum Download einer „Excel-Tabelle“ mit Makros. „Werden diese aktiviert, kommt es zum Download von ,BazaLoader‘. Diese Malware ermögliche es den Angreifern sodann, zusätzliche Module herunterzuladen und auszuführen. Wer hinter der neuen Kampagne steht, sei gegenwärtig noch unbekannt.
Weitere Informationen zum Thema:
datensicherheit.de, 02.10.2020
US-Wahlkampf: Malware Emotet nutzt Köder-Wirkung / Tausende mit Emotet infizierte E-Mails an Organisationen in den USA verschickt
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren