Aktuelles, Branche - geschrieben von dp am Mittwoch, Dezember 8, 2021 11:59 - noch keine Kommentare
Omikron: Cyber-Kriminelle nutzen neue Virusvariante als Köder
Proofpoint hat Zunahme digitaler Attacken via E-Mail mit Bezugnahme zur Omikron-Variante festgestellt
[datensicherheit.de, 08.12.2021] Sicherheitsexperten von Proofpoint haben nach eigenen Angaben erneut eine Zunahme digitaler Attacken via E-Mail festgestellt, bei denen Cyber-Kriminelle demnach „neueste Entwicklungen rund um das ,Corona‘-Virus als thematische Köder für digitale Angriffe verwenden, darunter vorgebliche Testinformationen und Köder mit Bezug zur neuentdeckten ,Omikron‘-Variante“. Ziele dieser Attacken seien – zum gegenwärtigen Zeitpunkt – vor allem nordamerikanische Universitäten.
Omikron zeigt: Cyber-Kriminelle missbrauchen aktuelle Themen, welche viele Menschen bewegen
Bei diesen Angriffen werde versucht, die Anmeldedaten für die Systeme der Universitäten zu stehlen. „Proofpoint konnte beobachten, dass die für die Angriffe verantwortliche Hacker-Gruppe zunächst E-Mails mit der ,Delta‘-Variante als Köder in Umlauf brachte, nach dem Bekanntwerden der ,Omikron‘-Variante jedoch diese umgehend als Aufmacher für ihre Kampagne nutzen.“
Generell orientierten sich Cyber-Kriminelle nahezu immer an aktuellen Themen, „die viele Menschen bewegen“. Das sei bereits vor der „Pandemie“ so gewesen und habe – kaum überraschend – in den letzten knapp zwei Jahren dazu geführt, dass diese kriminellen Hacker regelmäßig Themen rund um „Covid-19“ für ihre Angriffs-E-Mails verwendeten.
Mit Auftreten von Omikron Ende November 2021 nutzen Angreifer die neue Virusvariante thematisch für sich
Neu an der aktuellen Kampagne sei, dass es jetzt konsistente, gezielte Kampagnen zum Diebstahl von Anmeldedaten gebe, die solche Köder verwendeten und auf Universitäten abzielten. Begonnen habe diese Kampagne im Oktober 2021. Nach Ankündigung der neuen „Omikron“-Variante Ende November 2021 hätten die Angreifer begonnen, die neue Virusvariante thematisch für sich zu nutzen.
Es sei davon auszugehen, „dass diese Aktivitäten in den nächsten zwei Monaten zunehmen werden, da Hochschulen und Universitäten vermehrt Tests für Studenten, Lehrkräfte und andere Mitarbeiter anbieten und ebenso verlangen“. Auch die anstehende Urlaubssaison und die zunehmende Verbreitung der „Omikron“-Variante legten diese Vermutung nahe.
Weitere Kriminelle werden auf Omikron-Zug aufspringen
Analog zur „Delta“-Variante des „Corona“-Virus gehen die Proofpoint-Experten davon aus, „dass weitere Kriminelle auf diesen Zug aufspringen werden und ,Covid-19‘-Themen mit ,Omikron‘-Bezug für ihre Aktivitäten verwenden“.
Diese Einschätzung basiere auf bereits veröffentlichten Untersuchungen, die zeigten, dass „Covid-19“-Themen in E-Mail-Kampagnen nach dem Auftauchen der „Delta“-Variante im August 2021 wieder vermehrt hätten beobachtet werden können.
Weitere Informationen zum Thema:
proofpoint, Selena Larson & Jake G, 07.12.2021
University Targeted Credential Phishing Campaigns Use COVID-19, Omicron Themes
datensicherheit.de, 10.11.2021
Köder-Angriffe: Hacker werfen ihre Phishing-Netze aus / Dr. Klaus Gheri benennt Best Practices zum Schutz vor Köder-Angriffen
datensicherheit.de, 09.03.2021
Bedrohungslandschaft dominiert von Covid-19-bezogenen Phishing-Ködern / Phishing-Kampagnen in den USA basieren auf Missbrauch bekannter Institutionen und Marken
datensicherheit.de, 01.12.2020
Phishing per E-Mail: COVID-19-Impfstoffe als Köder / Cyber-Kriminelle könnten sich aktuelle Nachrichten zu Corona-Impfstoffen zunutze machen
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren