28. April 2025

Phishing-Angriffe, die legitime Microsoft-Kommunikation missbrauchen, nehmen zu

Am 3. März 2025 hat das KnowBe4 Threat Labs-Team einen massiven Anstieg von Phishing-Angriffen festgestellt, die von legitimen Microsoft-Domains ausgingen. [...]

Um den Bedrohungen wirksam begegnen zu können, ist es erforderlich, Nutzer-Schulungen und -Coachings mit intelligenten Anti-Phishing-Lösungen zu kombinieren. (c) Pexels

Erste Aktivitäten hatte KnowBe4 Defend schon ab dem 24. Februar wahrgenommen. Einen Höhepunkt erreichte der Angriff aber erst am 3. März, als von microsoft-noreply@microsoft.com innerhalb eines Zeitraums von nur 30 Minuten 7.000 Angriffe registriert wurden. Zur Durchführung der Attacke hatten die Angreifer Mailflow-Regeln eingerichtet, über die automatisiert legitime Microsoft-Rechnungen an die Opfer weiterleitet wurden. Damit die Authentifizierungsintegrität der E-Mails (einschließlich DMARC) gewahrt blieb, setzten die Angreifer zur Übertragung ihrer Nutzlast auf eine ausgefeilte Technik.

Der festgestellte Anstieg geht einher mit dem zunehmenden Missbrauch vertrauenswürdiger Plattformen, wie DocuSign, PayPal, Google Drive und Salesforce, für Phishing-Kampagnen. Durch den Rückgriff auf Microsoft erhöhen die Cyberkriminellen Zustellbarkeit und Legitimität ihrer Angriffe, was deren Aufspürung und Verhinderung sowohl für Nutzer als auch für Sicherheitssysteme erschwert.

Wir beobachteten den Anstieg dieser Angriffe innerhalb eines Zeitraums von nur 30 Minuten, was wahrscheinlich auf eine Verzögerung bei der Verarbeitung des hohen E-Mail-Aufkommens durch Microsoft zurückzuführen ist. Wahrscheinlich ging der Angriff an diesem Tag noch mehrere Stunden weiter und betraf auch tausende von Individuen, die nicht zu unserem Kundenkreis zählen.

Wie haben die Angreifer Microsoft „gekapert“?

Unser Threat Labs-Team hat untersucht, wie die Angreifer diesen raffinierten Angriff durchgeführt haben, bei dem die Infrastruktur von Microsoft ausgenutzt wurde, um erfolgreich Phishing-E-Mails zu versenden:

Zunächst richteten sich die Angreifer ein legitimes Abonnement bei Microsoft ein. Während der Einrichtung erlaubt Microsoft es seinen Kunden, den Namen der Organisation, der man angehört, einzugeben. Die Angreifer benannten ihre Organisation: „Ihr Abonnement wurde erfolgreich für 689,89 USD über Ihr Girokonto erworben. Wenn Sie diese Transaktion nicht autorisiert haben, rufen Sie bitte [Telefonnummer] an, um eine Rückerstattung zu beantragen“.

So stellten die Angreifer sicher, dass ihre Social Engineering-Nutzlast in alle ausgehenden E-Mails eingebettet ist, ohne dass der Angreifer den Inhalt während der Übertragung verändern muss, was den Prozess der Authentifizierung gestört hätte. Der Angriff konnte so herkömmliche Lösungen, die auf intakten Authentifizierungsprotokollen basieren (die sicherstellen, dass die E-Mail während der Übertragung nicht manipuliert wurde und von einem legitimen Absender stammt) umgehen.

Als nächstes richteten die Angreifer Mailflow-Regeln für ihre Domänen ein, um von Microsoft empfangene E-Mails automatisch an eine Liste ihrer Opfer weiterzuleiten.

Abwehr fortgeschrittener Bedrohungen durch Human Risk Management

Die Kombination der bei diesem Angriff verwendeten Techniken – das Hacken einer legitimen Domäne, ohne die Authentifizierung zu durchbrechen, die Änderung der Regeln für den E-Mail-Verkehr, um Massen von Angriffs-Mails zu versenden, und die Nutzung von Social Engineering-Praktiken – ist eine äußerst raffinierte Vorgehensweise. Sie macht deutlich, wie weit Cyber-Kriminelle mittlerweile zu gehen bereit sind, um ihre Ziele zu erreichen.

Um solchen und ähnlichen Bedrohungen wirksam begegnen zu können, ist es erforderlich, Nutzer-Schulungen und -Coachings mit intelligenten Anti-Phishing-Lösungen zu kombinieren. Während es wichtig ist, Nutzer über Phishing-Gefahren aufzuklären und ihnen zu zeigen, wie sie verdächtige Nachrichten erkennen können, spielen fortschrittliche technologische Abwehrmaßnahmen, wie die automatische Erkennung unter Zuhilfenahme von maschinellem Lernen und KI, eine entscheidende Rolle bei der Identifizierung und Neutralisierung dieser Bedrohungen. Gemeinsam bilden diese beiden Ansätze eine umfassende Verteidigung, die Einzelpersonen und Organisationen besser als bisher vor raffinierten Phishing-Angriffen schützen kann.

*James Dyer, Threat Intelligence Lead bei KnowBe4 und Lucy Gee, Cybersecurity Threat Researcher bei KnowBe4.

Warum Secure E-Mail-Gateways zur Grundsicherung im digitalen Rechnungsprozess gehören

28. April 2025

Die elektronische Rechnung wird ab 2025 schrittweise im B2B-Bereich verpflichtend – ein längst überfälliger Schritt in Richtung digitaler Effizienz. Doch in der Praxis zeigt sich: Mit der zunehmenden Digitalisierung von Geschäftsprozessen entstehen neue Angriffsflächen. Denn schnell ist es passiert: Eine Rechnung wird als PDF-Datei per E-Mail an den Kunden verschickt. Doch Cyberkriminelle haben den Anhang manipuliert und die Kontodaten geändert. Der Kunde überweist gutgläubig den Rechnungsbetrag auf das falsche Konto. […]

Cyberkriminelle setzen für Phishing-Angriffe zunehmend auf Google Drive

28. April 2025 Martin J. Krämer *

Für den Januar dieses Jahres haben Forscher der KnowBe4-Threat Labs einen deutlichen Anstieg der über Google Drive verübten Phishing-Angriffe festgestellt. Cyberkriminelle laden mit bösartigen Links versehene PDFs auf Google Drive hoch und teilen diese dann mit den von ihnen anvisierten Opfern. […]

Patch-Management neu gedacht: Ivanti senkt Risiken mit Ring Deployment

28. April 2025

Die neue Patch-Management-Funktion von Ivanti Neurons ermöglicht es IT-Teams, Bereitstellungsringe (Deployment Rings) zu erstellen und zu konfigurieren und bietet so einen zuverlässigen Ansatz für das Testen und Ausrollen von Patches. […]

A1 Group gründet Business Delivery Center in Österreich

28. April 2025

Um Kunden im Business-to-Business noch besser und schneller bedienen zu können, bündelt die A1 Group ab Mitte des Jahres ihre Ressourcen und ihr Knowhow im Bereich ICT-Services in Österreich und startet ein Business Delivery Center (BDC) mit Sitz in Österreich. […]

Jeff Wittich, Chief Product Officer bei Ampere Computing (c) Ampere Computing

Nachhaltige Rechenzentren im KI-Zeitalter – eine Herausforderung

25. April 2025 Klaus Lorbeer

Das Aufkommen von KI und anderen disruptiven Technologien hat zu einem beispiellosen Anstieg des Datenverkehrs geführt, der die weltweite Energienachfrage in die Höhe treibt. Bis 2030 könnte sie sich vervierfachen. Hier drängen sich Fragen zur Nachhaltigkeit auf. […]

Heinz-Peter Gahleitner, Leiter der Abteilung Branchenlösungen und Prokurist bei der PROGRAMMIERFABRIK (c) PROGRAMMIERFABRIK

PROGRAMMIERFABRIK verleiht Heinz-Peter Gahleitner die Prokura

25. April 2025 pi/cb

Seit 1987 arbeitet Heinz-Peter Gahleitner im Bereich Support und Entwicklung einer Individual-Software für österreichische Lagerhausgenossenschaften. […]

Die beiden Sprecherinnen von Women@DSAG: (links) Franziska Niebauer, Beraterin für SAP IS-H bei der Helios Kliniken GmbH, und Anna Hartmann, Geschäftsführerin der in4MD Service GmbH (c) Bild links: Helios Kliniken GmbH; Bild rechts: www.AndreasLander.de

Chancengleichheit der Geschlechter – überbewertet oder wichtiger denn je?

25. April 2025 pi/kdl

In den USA schaffen Großkonzerne auf Geheiß Donald Trumps ihre Diversitätsprogramme ab. Auch in Europa folgen Unternehmen dem „Anti-Woke-Kurs“. Die DSAG nahm dies zum Anlass, bei den Mitgliedern des Frauennetzwerks Women@DSAG nachzufragen, wie es derzeit um die Chancengleichheit der Geschlechter im Job steht. 139 Frauen aus Deutschland, Österreich und der Schweiz nahmen an der Umfrage teil. […]

In Großbritannien etwa nutzten Ende 2024 rund 50 Prozent der Erwachsenen digitale Erstbanken, Tendenz steigend. (c) Pexels

Unbricking the Wall: Neue Wege der Software-Governance in Großbanken

25. April 2025 Wolfgang Franz

Trotz erheblicher Investitionen in DevOps und CI/CD stoßen viele Banken bei der Softwarebereitstellung immer noch auf ein zentrales Hindernis: manuelle Governance-Prozesse. Diese bremsen nicht nur die Innovationsgeschwindigkeit, sondern bergen auch Compliance-Risiken. ITWelt.at hat sich eine aktuelle Kosli-Studie zu diesem Thema angesehen. […]

"Sammlung allerhand auserlesener Reponsorum […]", Johann Hieronymus Hermann, 1736 (c) Österreichische Nationalbibliothek

Kulturpool – digitalisiertes Kulturerbe

25. April 2025 pi/kdl

Einer der Vorteile der Digitalisierung ist, dass Kulturgüter zunehmend auch in digitalisierter Version für alle online zugänglich vorliegen. So versammelt das zentrale Suchportal für digitalisiertes Kulturerbe in Österreich, Kulturpool, 1,6 Millionen Objekten, darunter historische Handschriften, Bücher, Kunstwerke und vieles mehr. Einer der Hauptbeiträger von Kulturpool ist die Österreichische Nationalbibliothek. […]

Phishing-Angriffe, die legitime Microsoft-Kommunikation missbrauchen, nehmen zu

Am 3. März 2025 hat das KnowBe4 Threat Labs-Team einen massiven Anstieg von Phishing-Angriffen festgestellt, die von legitimen Microsoft-Domains ausgingen. [...]

Wie haben die Angreifer Microsoft „gekapert“?

Abwehr fortgeschrittener Bedrohungen durch Human Risk Management

Mehr Artikel

Warum Secure E-Mail-Gateways zur Grundsicherung im digitalen Rechnungsprozess gehören

Cyberkriminelle setzen für Phishing-Angriffe zunehmend auf Google Drive

Patch-Management neu gedacht: Ivanti senkt Risiken mit Ring Deployment

A1 Group gründet Business Delivery Center in Österreich

Nachhaltige Rechenzentren im KI-Zeitalter – eine Herausforderung

PROGRAMMIERFABRIK verleiht Heinz-Peter Gahleitner die Prokura

Chancengleichheit der Geschlechter – überbewertet oder wichtiger denn je?

Unbricking the Wall: Neue Wege der Software-Governance in Großbanken

Kulturpool – digitalisiertes Kulturerbe

Be the first to comment

Leave a Reply Antworten abbrechen