Aktuelles, Branche - geschrieben von dp am Mittwoch, Dezember 8, 2021 11:59 - noch keine Kommentare
Omikron: Cyber-Kriminelle nutzen neue Virusvariante als Köder
Proofpoint hat Zunahme digitaler Attacken via E-Mail mit Bezugnahme zur Omikron-Variante festgestellt
[datensicherheit.de, 08.12.2021] Sicherheitsexperten von Proofpoint haben nach eigenen Angaben erneut eine Zunahme digitaler Attacken via E-Mail festgestellt, bei denen Cyber-Kriminelle demnach „neueste Entwicklungen rund um das ,Corona‘-Virus als thematische Köder für digitale Angriffe verwenden, darunter vorgebliche Testinformationen und Köder mit Bezug zur neuentdeckten ,Omikron‘-Variante“. Ziele dieser Attacken seien – zum gegenwärtigen Zeitpunkt – vor allem nordamerikanische Universitäten.
Omikron zeigt: Cyber-Kriminelle missbrauchen aktuelle Themen, welche viele Menschen bewegen
Bei diesen Angriffen werde versucht, die Anmeldedaten für die Systeme der Universitäten zu stehlen. „Proofpoint konnte beobachten, dass die für die Angriffe verantwortliche Hacker-Gruppe zunächst E-Mails mit der ,Delta‘-Variante als Köder in Umlauf brachte, nach dem Bekanntwerden der ,Omikron‘-Variante jedoch diese umgehend als Aufmacher für ihre Kampagne nutzen.“
Generell orientierten sich Cyber-Kriminelle nahezu immer an aktuellen Themen, „die viele Menschen bewegen“. Das sei bereits vor der „Pandemie“ so gewesen und habe – kaum überraschend – in den letzten knapp zwei Jahren dazu geführt, dass diese kriminellen Hacker regelmäßig Themen rund um „Covid-19“ für ihre Angriffs-E-Mails verwendeten.
Mit Auftreten von Omikron Ende November 2021 nutzen Angreifer die neue Virusvariante thematisch für sich
Neu an der aktuellen Kampagne sei, dass es jetzt konsistente, gezielte Kampagnen zum Diebstahl von Anmeldedaten gebe, die solche Köder verwendeten und auf Universitäten abzielten. Begonnen habe diese Kampagne im Oktober 2021. Nach Ankündigung der neuen „Omikron“-Variante Ende November 2021 hätten die Angreifer begonnen, die neue Virusvariante thematisch für sich zu nutzen.
Es sei davon auszugehen, „dass diese Aktivitäten in den nächsten zwei Monaten zunehmen werden, da Hochschulen und Universitäten vermehrt Tests für Studenten, Lehrkräfte und andere Mitarbeiter anbieten und ebenso verlangen“. Auch die anstehende Urlaubssaison und die zunehmende Verbreitung der „Omikron“-Variante legten diese Vermutung nahe.
Weitere Kriminelle werden auf Omikron-Zug aufspringen
Analog zur „Delta“-Variante des „Corona“-Virus gehen die Proofpoint-Experten davon aus, „dass weitere Kriminelle auf diesen Zug aufspringen werden und ,Covid-19‘-Themen mit ,Omikron‘-Bezug für ihre Aktivitäten verwenden“.
Diese Einschätzung basiere auf bereits veröffentlichten Untersuchungen, die zeigten, dass „Covid-19“-Themen in E-Mail-Kampagnen nach dem Auftauchen der „Delta“-Variante im August 2021 wieder vermehrt hätten beobachtet werden können.
Weitere Informationen zum Thema:
proofpoint, Selena Larson & Jake G, 07.12.2021
University Targeted Credential Phishing Campaigns Use COVID-19, Omicron Themes
datensicherheit.de, 10.11.2021
Köder-Angriffe: Hacker werfen ihre Phishing-Netze aus / Dr. Klaus Gheri benennt Best Practices zum Schutz vor Köder-Angriffen
datensicherheit.de, 09.03.2021
Bedrohungslandschaft dominiert von Covid-19-bezogenen Phishing-Ködern / Phishing-Kampagnen in den USA basieren auf Missbrauch bekannter Institutionen und Marken
datensicherheit.de, 01.12.2020
Phishing per E-Mail: COVID-19-Impfstoffe als Köder / Cyber-Kriminelle könnten sich aktuelle Nachrichten zu Corona-Impfstoffen zunutze machen
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren