Administration
Die Sicherheitsforscher von Check Point Software Technologies beobachten die Rückkehr eines alten Bekannten: des Backdoor-Trojaners Bandook. Zuletzt prominent wurde dieser durch die Malware-Kampagnen Operation Manul (2015) und Dark Caracal (2017). Nun scheint die Malware-Familie ein Revival zu feiern. Die Ziele, welche Check Point im Rahmen der neuen Kampagne identifizieren konnte, sind breit gefächert: Regierungs-, Finanz-, Energie-, Lebensmittel-, Gesundheits-, Bildungs-, IT- und Rechtseinrichtungen sind betroffen – unter anderem in Deutschland, der Schweiz und Italien. Dieses breite Spektrum lässt die Sicherheitsexperten darauf schließen, dass sich hinter den Angriffen nicht nur eine Hacker-Gruppierung im Alleingang verbirgt, sondern eine Organisation, welche Malware an verschiedene Bedrohungsakteure, wie staatliche Hacker, verkauft.
Im Überblick
Kaspersky-Forscher haben im Herbst zwei zielgerichtete Angriffe auf Einrichtungen identifiziert, die mit der COVID-19-Forschung in Verbindung stehen. Ein Gesundheitsministerium sowie ein Pharmaunternehmen waren davon betroffen. Die Experten von Kaspersky gehen davon aus, dass hinter diesen Angriffen die berüchtigte Lazarus-Gruppe steckt. Während die Entwicklung eines geeigneten Impfstoffes gegen COVID-19 auf Hochtouren läuft, versuchen Cyberkriminelle, daraus für sich Gewinn zu schlagen. Aktuelle Kaspersky-Untersuchungen zeigen nun, dass insbesondere die Lazarus-Gruppe bereits seit einigen Monaten Unternehmen unterschiedlicher Branchen im Visier hat, die sich einer Eindämmung der Corona-Pandemie verschrieben haben. Bislang wurden zwei Angriffe identifiziert.
Recht und Kosten
Kaspersky-Experten haben im Rahmen einer Untersuchungen festgestellt, dass die Dienstleistungs- und E-Commerce-Branche am stärksten von Phishing-Angriffen durch sogenannte ,Lookalikes‘ betroffen ist. So gingen im dritten Quartal 2020 35 Prozent aller Lookalike-Angriffe auf das Konto von Service- und E-Commerce-Anbieter – möglicherweise eine Folge der Corona-Pandemie, weil Anbieter derzeit verstärkt auf Online-Dienste setzen. Die Hälfte (50 Prozent) der gefälschten Domains werden dabei nur einmal verwendet, 73 Prozent sind auch nur einen Tag lang aktiv. Dies erschwert eine rechtzeitige Identifizierung. Durch eine automatisierte mehrschichtige Analyse können solche Angriffe – ohne die Notwendigkeit, manuell Domänenlisten zu erstellen – erkannt werden.
Avast hat sieben betrügerische Adware-Apps entdeckt, die bei Google Play und Apple App Store verfügbar sind. Bei der Recherche ist Avast dem Hinweis eines Kindes gefolgt, das auf ein TikTok-Profil mit Werbung für scheinbar verdächtige Apps stieß und sich an "Be Safe Online" von Avast wandte – ein Bildungsprogramm zum Thema digitale Sicherheit für Schüler und Lehrer. Avast hat die Apps an Apple und Google sowie die Profile an TikTok und Instagram gemeldet. Laut der Analytics-Plattform Sensor Tower wurden die Apps mehr als 2.400.000 Mal heruntergeladen und spielten den Betrügern bisher rund 500.000 US-Dollar ein. Die Apps wurden mit 1,3 bis 3,0 von insgesamt 5,0 Sternen bewertet.
Eine Mail, die angeblich vom Bundesgesundheitsministerium stammt, enthält einen Downloader für eine Schadsoftware. Der Dateianhang mit dem Namen "Bund-Arbeitsschutzregel-Corona-September.zip" enthält vorgeblich ein Dokument mit aktualisierten und ab sofort verbindlichen Regeln für den Infektionsschutz am Arbeitsplatz. Der Text der Mail lässt den Schluss zu, dass in erster Linie Unternehmen zur Zielgruppe gehören. Aus diesem Grund ist momentan für Unternehmen besondere Vorsicht geboten, wenn vermeintliche Mails von Behörden im Postfach landen. Uns sind Berichte über derzeit aktive Infektionen bekannt. "Die Corona-Pandemie sorgt noch immer für viel Unsicherheit - und die Mischung aus viel Homeoffice und Hygieneregeln am Arbeitsplatz stellt Arbeitgeber tatsächlich vor große Herausforderungen", sagt Tim Berghoff, Security Evangelist bei G Data CyberDefense. "Gerade deshalb sollten die Verantwortlichen aber sehr genau hinschauen und nur offiziellen Quellen vertrauen. Denn eine Infektion mit Schadsoftware können Unternehmen im Moment noch weniger gebrauchen, als ohnehin schon."
Avast hat sieben betrügerische Adware-Apps entdeckt, die bei Google Play und Apple App Store verfügbar sind. Bei der Recherche ist Avast dem Hinweis eines Kindes gefolgt, das auf ein TikTok-Profil mit Werbung für scheinbar verdächtige Apps stieß und sich an "Be Safe Online" von Avast wandte – ein Bildungsprogramm zum Thema digitale Sicherheit für Schüler und Lehrer. Avast hat die Apps an Apple und Google sowie die Profile an TikTok und Instagram gemeldet. Laut der Analytics-Plattform Sensor Tower wurden die Apps mehr als 2.400.000 Mal heruntergeladen und spielten den Betrügern bisher rund 500.000 US-Dollar ein. Die Apps wurden mit 1,3 bis 3,0 von insgesamt 5,0 Sternen bewertet.
Das CERT von Retarus warnt vor Phishing-Mails, die Empfänger dazu auffordern, einen wichtigen Vertrag eines Geschäftspartners zu bearbeiten. Die Phisher gaukeln vor, das Dokument über die an sich seriöse Plattform Dotloop zur Verfügung zu stellen und leiten Empfänger auf eine gefälschte Login-Seite ihres Microsoft-Kontos. Die Betrugs-Mails sind mit dem Microsoft-Logo und dem offiziellen E-Mail-Abbinder von Dotloop professionell gestaltet. Dotloop ist eine US-Plattform, über die man Immobiliengeschäfte rechtssicher abwickeln kann. Erst nach dem Klick auf einen Button, über den sich das angebliche Vertragsdokument öffnen lassen soll, wird der Betrugsversuch offensichtlich. Er führt auf eine gefälschte Microsoft-Seite, auf der man sich mit seinem E-Mail-Passwort einloggen soll. Nur ein Blick in die Adresszeile des Browsers verrät, dass es sich um eine unseriöse Adresse handelt.