Europäische Industrieunternehmen Ziel von Spear-Phishing-Angriffen

Cado Security Labs, ein Londoner IT-Sicherheitsunternehmen, deckt eine aktuelle Spear-Phishing-Kampagne auf. Demnach haben es die Angreifenden abgesehen auf Mitarbeitende von Industrieunternehmen, Ingenieurbüros und Elektronikherstellern in Europa. Der Sitz der bislang betroffenen Firmen sei in Deutschland, Polen, Rumänien und Kasachstan. Aber auch Unternehmen in den Niederlanden und Kroatien könnten ein Ziel sein.

Medienberichten zufolge installieren Angreifende Schad-Software, um Informationen zu erbeuten und dauerhaft Zugriff auf die Systeme zu erhalten. Sie würden dafür gefälschte oder kompromittierte E-Mail-Konten nutzen, um E-Mails an ihre Opfer zu senden. Hierfür würden sie beispielsweise zuvor gekaperte E-Mail-Verläufe verwenden oder Bestellinformationen anfragen, damit die Phishing-Mail authentisch wirkt.

An solche E-Mails seien Dateien in verschiedenen Archivformaten angehängt wie .iso, .7z, .gzip oder .rar. Bei Ausführung des Anhangs werde Schad-Code installiert, der wiederum unerwünschte Aktionen ausführe. Verschiedene Mechanismen würden die Anwesenheit von Cyberkriminellen in IT-Systemen verschleiern und dadurch ihre Erkennung erschweren.

• Sensibilisieren Sie Ihre Mitarbeiter für Phishing und Spear-Phishing. Machen Sie insbesondere auf die laufende Kampagne aufmerksam.
• Um zu prüfen, ob Ihre IT-Systeme betroffen sind, verwenden Sie die verfügbaren Kompromittierungsindikatoren und Yara-Regeln von Cado Security Labs.