Aktuelles, Branche - geschrieben von dp am Donnerstag, August 8, 2019 21:14 - noch keine Kommentare
proofpoint und amazon entfernen Betrüger-Webseiten
Erneut versuchen Cyber-Kriminelle „DocuSign“-Nachrichten zu imitieren
[datensicherheit.de, 08.08.2019] Laut einer Meldung von proofpoint versuchen Cyber-Kriminelle erneut „DocuSign“-Nachrichten zu imitieren, um Anwendern ihre Anmeldedaten, beispielsweise für ihr „Office-365“-Account, zu stehlen: „Zu diesem Zweck haben die Betrüger dementsprechend präparierte Landingpages auf kommerziellen Cloud-Diensten wie ,Amazon S3‘ (Simple Storage Service) gehostet, die ihren originalen Pendants zum Verwechseln ähnlichsehen.“
Nutzung professioneller Cloud-Angebote laut proofpoint ungewöhnlich
proofpoint hat jetzt diese Bedrohung nach eigenen Angaben im Rahmen seiner Analysen der aktuellen Bedrohungslage herausgefunden. „Auch wenn in der Vergangenheit bereits andere Plattformen, wie der ,GitHub‘-Dienst oder der ,Azure-Blob‘-Speicher von Microsoft, missbraucht wurden, so ist die Nutzung dieser professionellen Cloud-Angebote dennoch ungewöhnlich.“
proofpoint warnt: Entdeckung und Nachverfolgbarkeit sollen verhindert werden
Die Cyber-Kriminellen setzten dabei sehr effiziente Verschlüsselungsmechanismen wie „XOR“ ein, um einer möglichen Entdeckung durch den Cloud-Provider zu umgehen und die Nachverfolgbarkeit ihrer Aktivitäten möglichst schwierig zu gestalten. proofpoint und amazon hätten bei dieser aktuellen Bedrohung jedoch sehr eng zusammengearbeitet, so dass alle im Rahmen der Attacke bekanntgewordenen, auf „AWS-S3“-Instanzen gehosteten Webseiten vom Netz genommen worden seien.
Weitere Informationen zum Thema:
proofpoint, 08.08.2019
Phishing Actor Using XOR Obfuscation Graduates to Enterprise Cloud Storage on AWS
datensicherheit.de, 19.07.2019
FaceApp: Hype lockt Betrüger an
datensicherheit.de, 29.05.2019
Proofpoint: Emotet fast zwei Drittel aller bösartigen Payloads
datensicherheit.de, 13.05.2019
Proofpoint-Studie: Finanzdienstleister beliebtes Ziel für Cyberkriminelle
Aktuelles, Experten, Studien - Apr 15, 2021 22:40 - noch keine Kommentare
BSI: Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle
weitere Beiträge in Experten
- ITSiG im Fokus: IT-Sicherheitsrechtstag 2021
- Neue WhatsApp-Nutzungsbedingungen: Dringlichkeitsverfahren gegen Facebook
- Urheberrechtsreform: Bitkom kritisiert Rückschlag für Meinungsfreiheit
- LfDI RLP lädt ein: Speyerer Forum zur digitalen Lebenswelt am 21. und 22. April 2021
- IT-Sicherheit: TeleTrusT veröffentlicht bundesweite Übersicht einschlägiger Studiengänge
Aktuelles, Branche - Apr 16, 2021 21:45 - noch keine Kommentare
US CLOUD Act vs. EU-DSGVO: Ringen um Compliance und Datensicherheit
weitere Beiträge in Branche
- ITSiG im Fokus: IT-Sicherheitsrechtstag 2021
- WeTransfer-Phishing-Kampagne: Daten von Empfängern in Gefahr
- Neue Sicherheitslücken bei Microsoft Exchange entdeckt
- Check Point warnt: Beinahe jedes Unternehmen 2020 angegriffen
- 100% der befragten Unternehmen hatten Sicherheitsverletzung im vergangenen Jahr
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren