Sicher & Anonym, Verschlüsselung & Datensicherheit

Phishing- und Malware-Kampagnen mit COVID-19-Bezug – Tenable identifiziert erfolgreichste Angriffe

- Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr

Bericht zeigt: Phishing-Angriffe haben in der Corona-Pandemie zugenommen.
Foto: Bermix Studio / Unsplash

Die ersten Nachrichten über COVID-19 gab es bereits im Dezember 2019. Ab Ende Januar 2020 folgten Meldungen über COVID-19 als Köder für Cyberkriminelle. Laut einem aktuellen Bericht von OpenText gibt einer von vier Amerikanern an, im Jahr 2020 eine Phishing-E-Mail mit Bezug zu COVID-19 erhalten zu haben. In den ersten beiden Aprilwochen hatten 41 Prozent der Unternehmen mindestens einen geschäftsschädigenden Cyberangriff erlebt, der auf COVID-19-Malware oder Phishing-Schemata zurückzuführen war.

Vier attraktive Trojaner und Malware

  1. Emotet, ein weit verbreiteter Banking-Trojaner, der für einige der größten Ransomware-Angriffe verwendet wurde. Mittlerweile gelang der Justiz ein schwerer Schlag gegen die Malware.
  2. Der AZORult-Trojaner, der einen Exploit für CVE-2017-11882 ausnutzt, eine der meistgenutzten Schwachstellen, die als Teil von bösartigen E-Mails verwendet wird.
  3. Der Nanocore-Fernzugriffstrojaner, der Angreifern Zugriff auf Tastatureingaben und Webcam-Feeds sowie die Möglichkeit bietet, Dateien herunterzuladen und auszuführen
  4. Trickbot ist wie Emotet ein Banking-Trojaner, der sich zu einem Blitzableiter für Ransomware-Banden entwickelt hat und oft als Teil bösartiger E-Mails verbreitet wird und als Einstiegspunkt in anvisierte Netzwerke dient.

Diese Angriffsmöglichkeiten nutzen die Cyberkriminellen

  • Im Februar teilten Forscher von Kaspersky Details zu einer Phishing-Kampagne mit, die vorgibt, von den U.S. Centers for Disease Control and Prevention (CDC) zu stammen. Die E-Mail enthält einen Link, der angeblich auf die offizielle Website der CDC führt. In Wirklichkeit leitet der Link jedoch zu einer gefälschten Microsoft Outlook-Phishing-Seite weiter, um E-Mail-Zugangsdaten von ahnungslosen Benutzern zu stehlen.
  • Im August veröffentlichte die CISA einen Hinweis zu einem Phishing-Schema, das sich als das COVID-19-Krediterleichterungsprogramm der Small Business Administration (SBA) ausgab, das Anfang des Jahres angekündigt wurde. Das SBA-Programm sollte Unternehmen, die mit COVID-19 zu kämpfen haben, die Möglichkeit geben, einen Schuldenerlass zu erhalten und Kredite zu beantragen. Solange die Pandemie weltweit anhält, wird sie ein wertvoller Köder für Cyberkriminelle bleiben.

Zurück

Diesen Beitrag teilen
oben