phishing-g660aecfef_1280(1)(1).png
Perfide Omikron Phishing-Kampagne auf dem Vormarsch
Category : IT-Sicherheit & Kritis
Published by Dagmar Finlayson on 21.01.2022 08:00

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.

„In den letzten Wochen hat sich einer der Verteiler von Dridex-Phishing-E-Mails einen Spaß daraus gemacht, mit Opfern und Forschern zu spielen", schreibt Abrams. „Dies wurde erstmals deutlich, als der Bedrohungsakteur damit begann, Sicherheitsforscher zu provozieren, indem er ihre Namen in Kombination mit rassistischen Kommentaren als Malware-Dateinamen und E-Mail-Adressen verwendete. Anfang dieser Woche versendete der Täter gefälschte Kündigungsschreiben an Mitarbeiter, die nach der Infizierung des Geräts eine Warnung mit der Aufschrift „Frohe Weihnachten, liebe Mitarbeiter" enthielten. In einer neuen Phishing-Kampagne, die von MalwareHunterTeam und 604Kuzushi entdeckt wurde, ging derselbe Bedrohungsakteur noch einen Schritt weiter und versandte E-Mails mit dem Betreff "COVID-19-Testergebnis", die besagen, dass der Empfänger mit einem Mitarbeiter in Kontakt gekommen ist, der positiv auf die Omikron-Variante von COVID-19 getestet wurde.

In den geschmacklosen Phishing-E-Mails mit dem Thema Omikron heißt es: „Mit diesem Schreiben möchten wir Sie darüber informieren, dass Sie zwischen dem 18. und 20. Dezember mit einem Mitarbeiter in Kontakt gekommen sind, der positiv auf die OMICRON-Variante von COVID-19 getestet wurde. Bitte werfen Sie einen Blick auf die Details im angehängten Dokument". Wenn das Opfer nun das Excel-Dokument öffnet und Makros aktiviert, wird sein Gerät mit dem Banking-Trojaner Dridex infiziert.


Foto: Jelle Wieringa, Security Awareness Advocate bei KnowBe4

„Da die COVID-19-Variante hoch ansteckend ist und sich schnell weltweit verbreitet, werden Phishing-E-Mails über die Omikron-Variante immer beliebter und sind wahrscheinlich sehr effektiv bei der Verbreitung von Malware", schreibt Abrams. „Dies gilt insbesondere dann, wenn die Phishing-Kampagne vorgibt, von der Personalabteilung eines Unternehmens zu stammen und sich an Mitarbeiter desselben Unternehmens richtet. Da Dridex-Phishing-Kampagnen derzeit passwortgeschützte Anhänge verwenden, müssen Unternehmen ihre Mitarbeiter darin schulen, diese Art von Angriffen zu erkennen und zu vermeiden. Wie immer, wenn Sie unerwartete E-Mails oder solche mit ungewöhnlichen Anhängen erhalten, wenden Sie sich an Ihren Netzwerkadministrator oder andere Personen am Arbeitsplatz, um festzustellen, ob die E-Mail legitim ist." Die Bedrohungsakteure gehen hierbei ebenso dreist wie raffiniert vor und diese besonders perfide Kampagne zeigt, wie wichtig ein ganzheitliches Cybersecurity-Konzept ist.

Effektiver Schutz vor Phishing-Kampagnen

Es gibt kein Patentrezept, um Phishing zu verhindern, jedoch zeigen Erfahrungen aus der Praxis, was die kritischen Punkte sind und wie man ein Unternehmen nachhaltig schützen kann. Ein modernes Sicherheitstraining mit simulierten Phishing-Angriffen kann die Mitarbeiter in die Lage versetzen, nicht auf diese Angriffe hereinzufallen.

Jelle Wieringa, Security Awareness Advocate bei KnowBe4 äußert sich zu notwendigen Schutzmaßnahmen wie folgt: „Die weltweite Cyber- Bedrohungslage entwickelt sich rasant und verheerend, doch die Anzahl der erfolgreichen Phishing-Angriffe auf ein Unternehmen kann durch ein umfassendes Security Awareness Training sehr stark reduziert werden. Hierbei ist elementar, dass eine regelmäßige und interaktive Schulung durchgeführt wird, damit die Botschaft wirklich verinnerlicht wird. Das Ergebnis der Trainings ist eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken. Neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.“


Quelle: KnowBe4

Symbolbild: Pixabay/mohamed_hassan