21. November 2024

Personaler von Cyberkriminellen attackiert – Vorsicht vor gefährlicher Malware

Spätestens seit Oktober 2023 greift TA4557 auf eine neue Technik zurück, bei der die Gruppe Personalverantwortliche mit direkten E-Mails adressiert, um Malware zu verbreiten. [...]

Die initialen E-Mails sind zunächst harmlos und bekunden lediglich das Interesse an einer offenen Stelle. Wenn die Zielperson antwortet, nimmt die Angriffskette ihren Lauf.

In den Jahren 2022 und 2023 „bewarb“ sich TA4557 in der Regel auf bestehende Stellenausschreibungen und gab sich als vermeintlicher Bewerber aus. Die Angreifer ergänzten die mutmaßliche Bewerbung um bösartige URLs bzw. Dateien mit bösartigen URLs. Bei den URLs war kein Link hinterlegt, sodass der Benutzer den URL-Text kopieren und in seinen Browser einfügen musste, um die Website zu besuchen.

In den kürzlich von den Proofpoint-Experten beobachteten Kampagnen nutzte TA4557 sowohl die neue Methode der direkten E-Mail an Personalverantwortliche als auch die ältere Technik der Bewerbung auf Stellen, die auf öffentlichen Jobbörsen ausgeschrieben waren, um die Angriffskette zu starten.

Bei der direkten E-Mail-Technik reagieren die Täter auf die Antwort des Empfängers direkt mit einer URL. Diese URL verweist auf eine von TA4557 kontrollierte Website, die als Lebenslauf eines Bewerbers getarnt ist. Proofpoint hat auch beobachtet, dass die Cyberkriminellen mit einem PDF- oder Word-Anhang antworteten, der Anweisungen zum Besuch der gefälschten Lebenslauf-Website enthielt.

Beispiel einer ersten E-Mail von TA4557, in der sich die Angreifer nach einer Stellenausschreibung erkundigen, — *Abbildung 1: Beispiel einer ersten E-Mail von TA4557, in der sich die Angreifer nach einer Stellenausschreibung erkundigen* (Quelle: Proofpoint GmbH)

Wenn die potenziellen Opfer, entsprechend der Anleitung der Täter, die „persönliche Website“ besuchen, imitiert die Seite den Lebenslauf eines Bewerbers oder die Job-Website des Bewerbers, der sich auf eine ausgeschriebene Stelle bewirbt.

Die Website nutzt außerdem Filter, um festzustellen, ob das Opfer den Kriterien für den Angriff entspricht. Ist das der Fall, nimmt die Angriffskette ihren Lauf, sodass mittels einer Zip-Datei die More_Eggs-Backdoor auf dem Rechner der Opfer eingerichtet wird, um einen dauerhaften Zugriff für die Angreifer zu etablieren. Andernfalls wird der Besucher auf eine Seite mit einem Lebenslauf im Klartext weitergeleitet.

Beinahe die Hälfte der von Fastly befragten Unternehmen fühlt sich auf Bedrohungen nicht ausreichend vorbereitet. (c) Pexels

Cyberangriffe: Unternehmen meist monatelang geschwächt

21. November 2024 pi/cb

Unternehmen im Raum DACH benötigen durchschnittlich 8,6 Monate für die Erholung von Cyberangriffen. Das ist über zwei Monate länger als erwartet. Zu diesem Ergebnis kommt die Edge-Cloud-Plattform Fastly in ihrem Global Security Research Report. […]

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

21. November 2024

Auch heuer wurden mit den 20. SAP Quality Awards heimische Unternehmen und ihre SAP Partner ausgezeichnet, die bei der Digitalisierung ihrer Geschäftsprozesse unter der Einhaltung der SAP Qualitätskriterien eine außergewöhnliche Leistung zeigten. […]

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Noch viel KI-Potenzial in österreichischen Unternehmen

21. November 2024

Erst 19 Prozent der heimischen Unternehmen haben laut einer Umfrage von Magenta unter österreichweit 800 Entscheider:innen bereits künstliche Intelligenz im Einsatz. Zwei von zehn Unternehmen, die bereits KI einsetzen, konnten dadurch die Kosten senken und den Gewinn steigern. […]

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Risiken beim Einsatz von GenAI in vier Schritten senken

20. November 2024

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Beschleunigte und sicherere „RISE with SAP“-Transformation

20. November 2024

Der Onapsis Secure RISE Accelerator soll Unternehmen bei ihrer „RISE with SAP“-Transformation unterstützen. Das neue Angebot reduziert laut Anbieter Sicherheits- und Compliance-Herausforderungen. Dazu liefert es eine strukturierte, gebündelte Lösung, die die Projektplanung und -durchführung vereinfacht und beschleunigt. […]

Partnerschaft für Open-Source-KI-Richtlinien

20. November 2024

Ziel einer Partnerschaft zwischen der Eclipse Foundation und der Open Source Initiative ist es, die Interessen der Open-Source-Community bei der Umsetzung regulatorischer Initiativen zu Open Source Artificial Intelligence (OSAI) zu vertreten. […]

Personaler von Cyberkriminellen attackiert – Vorsicht vor gefährlicher Malware

Spätestens seit Oktober 2023 greift TA4557 auf eine neue Technik zurück, bei der die Gruppe Personalverantwortliche mit direkten E-Mails adressiert, um Malware zu verbreiten. [...]

Mehr Artikel

Cyberangriffe: Unternehmen meist monatelang geschwächt

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

KI ist das neue Lernfach für uns alle

Noch viel KI-Potenzial in österreichischen Unternehmen

Erfolgreiche Migration auf SAP S/4HANA

Krankenanstalten im Jahr 2030

Risiken beim Einsatz von GenAI in vier Schritten senken

Beschleunigte und sicherere „RISE with SAP“-Transformation

Partnerschaft für Open-Source-KI-Richtlinien

Be the first to comment

Leave a Reply Antworten abbrechen