Die Forscherteams des US-Sicherheitsexperten Proofpoint (NASDAQ: PFPT) haben mehrere groß angelegte Kampagnen zum Diebstahl von Zugangsdaten im Zusammenhang mit COVID-19 beobachtet, darunter auch eine Kampagne gegen Microsoft-365-Kunden, die auf Tausende von Unternehmen weltweit abzielte. Die E-Mails der Angreifer behaupteten beispielsweise, es handle sich um Berichte über die Einhaltung von Impfvorschriften, die von den Personalabteilungen der Zielunternehmen versandt wurden. Zum Einsatz kommt dabei unter anderem Malware wie RustyBuer, Formbook und Ave Maria.  

Cyberkriminelle nutzen die Unsicherheit und das damit verbundene Interesse vieler Menschen an der Delta-Variante des COVID-19-Virus aus. Die neu beobachteten Kampagnen im Zusammenhang mit der identifizierten Malware folgen auf eine Flaute der COVID-19-Bedrohungskampagnen im Frühjahr und Frühsommer 2021.  

Die Gruppe TA542 (Threat Actor 542), die für die Verbreitung von Emotet bekannt ist, begann im Januar 2020, COVID-19 als Thema und Köder in E-Mail-Angriffen zu verwenden. Obwohl das Virus als Thema ständig präsent war, beobachteten die Forscher von Proofpoint seit Ende Juni 2021 einen deutlichen Anstieg der Anzahl von Nachrichten, die COVID-19-Themen nutzen.   

Dabei fiel Proofpoint eine große Anzahl von Kampagnen auf, die RustyBuer-, Formbook- und Ave-Maria-Malware verbreiten, sowie mehrere Phishing-Versuche gegen Unternehmen, um Microsoft-365-Anmeldeinformationen zu stehlen. Die Forscher von Proofpoint stellten in diesem Zeitraum auch eine Zunahme von Bedrohungen durch Geschäfts-E-Mails fest, die COVID-19-Themen nutzen. Der Anstieg der COVID-19-bezogenen Bedrohungen findet auch global statt.  Proofpoint beobachtete Zehntausende von Malware-infizierten-Nachrichten, die für Empfänger in verschiedenen Branchen weltweit bestimmt waren.  

Während der gesamten Pandemie haben sich Bedrohungsakteure die Angst und Unsicherheit der Bevölkerung zunutze gemacht und relevante Themen zum Virus wurden zu einem beliebten Lockmittel für Social Engineering-Aktivitäten. Als Impfstoffe verfügbar wurden, begannen die Bedrohungsakteure, Themen im Zusammenhang mit dem Impfstatus zu verwenden. Sie verbanden COVID-19-Themen häufig mit Nachrichten, die vorgaben, finanzielle Unterstützung oder Informationen zum Gesundheitswesen zu sein. Dieser Trend setzt sich nun fort, da sich die Delta-Variante ausbreitet und Unternehmen überall auf der Welt Impfungen verlangen, bevor die Mitarbeiter an ihren Arbeitsplatz zurückkehren können.  

Für diese Kampagnen imitierten die Angreifer dabei ganz unterschiedliche Absender wie Hilfsorganisationen oder Personalabteilungen großer Unternehmen. 

Details zu den Kampagnen und den hierbei eingesetzten Varianten unterschiedlicher Schadsoftware wie RustyBuer, Formbook und Ave Maria finden Sie im aktuellen Blogpost unseres Kunden Proofpoint.  

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Mehr zu Proofpoint unter: Twitter | LinkedIn | Facebook | YouTube 

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de

Ansprechpartner:
Matthias Uhl
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel