Kalifornien, USA (18.01.2022) –
“Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert”, so Lawrence Abrams von BleepingComputer.
“In den letzten Wochen hat sich einer der Verteiler von Dridex-Phishing-E-Mails einen Spaß daraus gemacht, mit Opfern und Forschern zu spielen”, schreibt Abrams. “Dies wurde erstmals deutlich, als der Bedrohungsakteur damit begann, Sicherheitsforscher zu provozieren, indem er ihre Namen in Kombination mit rassistischen Kommentaren als Malware-Dateinamen und E-Mail-Adressen verwendete. Der Täter versendete gefälschte Kündigungsschreiben an Mitarbeiter, die nach der Infizierung des Geräts eine Warnung mit der Aufschrift “Frohe Weihnachten, liebe Mitarbeiter” enthielten. In einer neuen Phishing-Kampagne, die von MalwareHunterTeam und 604Kuzushi entdeckt wurde, ging derselbe Bedrohungsakteur noch einen Schritt weiter und versandte E-Mails mit dem Betreff “COVID-19-Testergebnis”, die besagen, dass der Empfänger mit einem Mitarbeiter in Kontakt gekommen ist, der positiv auf die Omikron-Variante von COVID-19 getestet wurde.
In den geschmacklosen Phishing-E-Mails mit dem Thema Omikron heißt es: “Mit diesem Schreiben möchten wir Sie darüber informieren, dass Sie zwischen dem 18. und 20. Dezember mit einem Mitarbeiter in Kontakt gekommen sind, der positiv auf die OMICRON-Variante von COVID-19 getestet wurde. Bitte werfen Sie einen Blick auf die Details im angehängten Dokument”. Wenn das Opfer nun das Excel-Dokument öffnet und Makros aktiviert, wird sein Gerät mit dem Banking-Trojaner Dridex infiziert.
Effektiver Schutz vor Phishing-Kampagnen
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 äußert sich zu notwendigen Schutzmaßnahmen wie folgt: “Die weltweite Cyber- Bedrohungslage entwickelt sich rasant und verheerend, doch die Anzahl der erfolgreichen Phishing-Angriffe auf ein Unternehmen kann durch ein umfassendes Security Awareness Training sehr stark reduziert werden. Das Ergebnis der Trainings ist eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken. Neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.”
Kafka Kommunikation GmbH & Co. KG,
KnowBe4@kafka-kommunikation.de
Leave a Reply