30. April 2024

Personaler von Cyberkriminellen attackiert – Vorsicht vor gefährlicher Malware

Spätestens seit Oktober 2023 greift TA4557 auf eine neue Technik zurück, bei der die Gruppe Personalverantwortliche mit direkten E-Mails adressiert, um Malware zu verbreiten. [...]

mail_phishing_scam_by_mohamedhassanPixabay — Foto: MohamedHassan/Pixabay

Die initialen E-Mails sind zunächst harmlos und bekunden lediglich das Interesse an einer offenen Stelle. Wenn die Zielperson antwortet, nimmt die Angriffskette ihren Lauf.

In den Jahren 2022 und 2023 „bewarb“ sich TA4557 in der Regel auf bestehende Stellenausschreibungen und gab sich als vermeintlicher Bewerber aus. Die Angreifer ergänzten die mutmaßliche Bewerbung um bösartige URLs bzw. Dateien mit bösartigen URLs. Bei den URLs war kein Link hinterlegt, sodass der Benutzer den URL-Text kopieren und in seinen Browser einfügen musste, um die Website zu besuchen.

In den kürzlich von den Proofpoint-Experten beobachteten Kampagnen nutzte TA4557 sowohl die neue Methode der direkten E-Mail an Personalverantwortliche als auch die ältere Technik der Bewerbung auf Stellen, die auf öffentlichen Jobbörsen ausgeschrieben waren, um die Angriffskette zu starten.

Bei der direkten E-Mail-Technik reagieren die Täter auf die Antwort des Empfängers direkt mit einer URL. Diese URL verweist auf eine von TA4557 kontrollierte Website, die als Lebenslauf eines Bewerbers getarnt ist. Proofpoint hat auch beobachtet, dass die Cyberkriminellen mit einem PDF- oder Word-Anhang antworteten, der Anweisungen zum Besuch der gefälschten Lebenslauf-Website enthielt.

Beispiel einer ersten E-Mail von TA4557, in der sich die Angreifer nach einer Stellenausschreibung erkundigen, — *Abbildung 1: Beispiel einer ersten E-Mail von TA4557, in der sich die Angreifer nach einer Stellenausschreibung erkundigen* (Quelle: Proofpoint GmbH)

Wenn die potenziellen Opfer, entsprechend der Anleitung der Täter, die „persönliche Website“ besuchen, imitiert die Seite den Lebenslauf eines Bewerbers oder die Job-Website des Bewerbers, der sich auf eine ausgeschriebene Stelle bewirbt.

Die Website nutzt außerdem Filter, um festzustellen, ob das Opfer den Kriterien für den Angriff entspricht. Ist das der Fall, nimmt die Angriffskette ihren Lauf, sodass mittels einer Zip-Datei die More_Eggs-Backdoor auf dem Rechner der Opfer eingerichtet wird, um einen dauerhaften Zugriff für die Angreifer zu etablieren. Andernfalls wird der Besucher auf eine Seite mit einem Lebenslauf im Klartext weitergeleitet.

Xing: Skepsis gegenüber 4-Tage-Woche in Österreich

29. April 2024 pi/rai

Der Mai verwandelt große Teile von Österreich in ein Land der 4-Tage-Woche: Mit dem Tag der Arbeit, Christi Himmelfahrt, Pfingstmontag und Fronleichnam sind vier von fünf Arbeitswochen um einen Tag kürzer. […]

Markus Gröller, Senior Sales Engineer bei Sophos (c) timeline / Rudi Handl

„Informationsaustausch ist wichtig“

29. April 2024 Klaus Lorbeer

Der ITWelt.at-Roundtable zum Thema „IT-Sicherheit in Zeiten Künstlicher Intelligenz“ thematisierte das Spannungsfeld zwischen Security, KI und dem Menschen als letzte Instanz der Kontrolle. Nachfolgend die gesammelten Statements Markus Gröller, Senior Sales Engineer bei Sophos. […]

Automators als Technologiepartner für Zentraleuropa bei den Tricentis Partner Awards 2023 ausgezeichnet

29. April 2024 pi/rai

Automators freut sich bekannt zu geben, dass es im Rahmen der Tricentis Partner Awards 2023 zum Technologiepartner für Zentraleuropa ernannt wurde. […]

Alexander Wallner ist neuer CEO Zentraleuropa bei Salesforce

29. April 2024 pi/cb

Salesforce hat im Rahmen der Salesforce World Tour die Ernennung von Alexander Wallner zum neuen Deutschland-Chef und CEO Zentraleuropa bekanntgegeben. […]

vlnr: Lukas Brandweiner, Abgeordneter zum Nationalrat, Nationalratsabgeordnete Martina Diesner-Wais, Gerlinde Macho, Christoph Kitzler, Manfred Pascher. (c) MP2

Softwareentwicklung: MP2 IT-Solutions lud zu Business-Event

29. April 2024 Christof Baumgartner/pi

Am 25. April 2024 öffnete das MP2-Team seine Türen am Standort in Zwettl/NÖ im Oberen Waldviertel. Dabei wurde die Bedeutung der Verbindung zwischen Softwareentwicklung und gesellschaftlichem Engagement verdeutlicht. […]

Die Energiewende benötigt eine solide Datengrundlage

26. April 2024 Otto Neuer*

Bereits heute verfügen Energieunternehmen über Massen an verschiedensten Daten. Doch um effizienter und nachhaltiger zu werden, müssen diese aus Silos befreit und einheitlich aufbereitet werden. […]

ESET präsentiert neue Lösung für Kleinst- und Homeoffice-Betriebe

26. April 2024 pi/rai

ESET Small Business Security bietet umfangreiches Ausstattungspaket für den Geschäftsalltag. […]

Rittal Österreich feiert 50-jähriges Jubiläum

26. April 2024 pi/rai

Vor 50 Jahren, am 30. April 1974, begann in Wien eine außergewöhnliche Erfolgsgeschichte: Die Rittal Tochtergesellschaft startete damals mit einem kleinen, aber hochmotivierten Team den Vertrieb von Rittal Schaltschränken in Österreich. […]

Jakob Schwarzmann (Consultant SAP Finance) und Katharina Müller (Financials Consultant) bei scc. (c) moodley/Michael Königshofer

scc: Auf dem Weg zum digitalen Sparring-Partner

26. April 2024 Wolfgang Franz

Wer als Unternehmen bestehen will, muss agil sein und beweglich bleiben: So widmet sich scc auf Basis seiner führenden 25-jährigen Expertise in Sachen SAP-Beratung nun auch verstärkt Themen wie Cloud, Prozessorientierung und Öffnung gegenüber Alternativanbietern. […]