Eine neue Kampagne von StrelaStealer-Angriffen, die von den Sicherheitsanalysten von Unit42 identifiziert wurde, zielt auf europäische und US-amerikanische Organisationen ab. Dieser relativ neue Infostealer hat sich entwickelt, um in einer neuen Reihe von Kampagnen, die darauf abzielen, E-Mail-Anmeldedaten von bekannten E-Mail-Clients zu stehlen, noch besser unerkannt zu bleiben.
Anmeldedaten sind die neue Währung: Wer sich Zugang zum Social-Media- oder E-Mail-Konto einer Person verschafft, hat eine Basis, von der aus er eine Reihe künftiger Angriffe starten kann, bei denen er sich als das Opfer ausgibt.
In der Vergangenheit bewegte sich die Zahl der täglichen Angriffe meist im einstelligen Bereich, doch im November letzten Jahres erreichte die erste Angriffsspitze fast 250 Angriffe an einem einzigen Tag... und dann wieder eine einstellige Zahl.
Doch dann gab es Ende Januar und im Februar für etwas mehr als eine Woche eine weitere Spitze:
Source: Palo Alto Networks
Dieser jüngste Anstieg enthielt eine neue Variante des Infostealers. Er enthält einen neuen Packer, Verschleierungsmethoden und mehr - was möglicherweise darauf hindeutet, dass es sich um einen Test der neuesten Produkte der Bedrohungsgruppe handelt, bevor ein noch größerer Angriff gestartet wird.
Die gute Nachricht ist, dass die Angreifer nicht sehr gut im Social Engineering sind. Laut Unit42 haben die E-Mails, die sie verwenden, einen Zip-Dateianhang:
Source: Palo Alto Networks
Das bedeutet jedoch nicht, dass sie ihre Schreibfähigkeiten (insbesondere mit Hilfe generativer KI) und ihre Verwendung von Links, legitimen Webanwendungen und mehr nicht verbessern können, um eine weitaus überzeugendere E-Mail zu erstellen - etwas, für das sich die Benutzer zu einem Sicherheitstraining anmelden müssen, damit sie lernen, Spam zu erkennen und zu vermeiden.
KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Unternehmen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo