Die Cyberaktivitäten der Gruppe „The Com", die (SIM-)Swapping, den Diebstahl von Kryptowährungen, Swatting und das Eindringen in Unternehmen betreibt, nehmen zu.
Die Sicherheitsforscher von Intel471 haben eine Analyse der Bedrohungsgruppe „The Com" (kurz für „The Community") veröffentlicht, die Details über ihre Ziele und Taktiken enthält.
„The Com" operiert hauptsächlich von Kanada, den USA und Großbritannien aus und verwendet drei relativ konsistente Taktiken:
- Sie versenden Phishing-Nachrichten per SMS und nutzen Social Engineering, um potenzielle Opfer dazu zu bringen, auf den angegebenen Link zu klicken.
- Sie geben sich als Okta-Single-Sign-On-Plattform aus, indem sie Webressourcen direkt von der Okta-Website abrufen, um die Anmeldung legitim erscheinen zu lassen.
- Sie geben sich als IT-Mitarbeiter des Unternehmens aus und rufen die Opfer an, um die MFA zu umgehen.
Die verwendeten Texte sind ebenfalls recht überzeugend und verwenden Formulierungen wie die folgende, um die Aufmerksamkeit des Opfers zu erregen und eine Verbindung zum Unternehmen herzustellen (damit die Okta-Anmeldung legitim erscheint):
Quelle: Intel471
Ziel von „The Com“ ist es, mit den kompromittierten Zugangsdaten Daten aus den Opferorganisationen zu exfiltrieren. Die Analyse der von der Gruppe verwendeten Phishing-Websites zeigt, dass diese hauptsächlich auf die Telekommunikations- und Technologiebranche abzielen, aber auch andere Branchen im Visier haben:
Quelle: Intel471
Intel471 gibt einige Empfehlungen zur Verstärkung und Erkennung, um den Erfolg solcher Angriffe zu erschweren und die Benutzeraktivitäten zu überwachen, wenn sie dennoch stattfinden.
Die Präventionsempfehlungen konzentrieren sich auf die Notwendigkeit von Sicherheitsschulungen, um „die Benutzer zu schulen, Phishing-Sites zu erkennen und sicherzustellen, dass sie auf eine legitime, vom Unternehmen betriebene Website zugreifen".
KnowBe4 versetzt Ihre Mitarbeiter in die Lage, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo