Insbesondere Transportabläufe und Supply Chains gelten als gefährdet, was Mimecast wie folgt erklärt: „Cyberkriminelle wissen, dass viele Unternehmen in Deutschland derzeit stark in digitale Innovationen investieren. Daher sehen wir neue Angriffswellen. Wir sehen nicht nur mehr eine wachsende Masse an Attacken, es gibt auch zwei gezielte Kampagnen, die verstärkt in der DACH-Region auftreten. Dies zeigt uns, dass die zunehmende Bedrohung kein Zufall ist, sondern ein tatsächliches Ergebnis besser organisierter Krimineller. Organisationen sollten daher in ihre Resilienz investieren.“
Verseuchte ZIP-, RAR- und XLSM-Dateien
Die eingesetzte Schadsoftware wurde geprüft – mit folgendem Ergebnis: Nymeria/Loda Trojan (Keylogger & Remote Access Tool) und Wisdomeyers Trojan (Win32 Executable) wurden in dieser Region besonders häufig genutzt. Deswegen ist von einer regionalen Kampagne auszugehen, in der die Schadcodes vor allem in ZIP- oder RAR-Files versteckt auftauchen. Auch versuchte XLSM-Dateien waren zu finden. Vorsicht ist ebenfalls bei Verlinkungen innerhalb von Mails geboten, denn auch hier werden die Opfer dazu verleitet, auf verseuchte URLs zu klicken, die im Zweifel eine Schadsoftware auf das Endgerät installieren. So geschehen ist all das vorrangig im Zeitraum von Juli bis September 2019, der weltweite Einsatz diverser Schädlinge sowie die Frequenz der Attacken wird aktuell noch weiter verfolgt.
Weiterführende Links
Mehr zur Sicherheit für Unternehmen