Kaspersky hat eine ungewöhnliche Spam-Kampagne entdeckt, die auf Unternehmen auf der ganzen Welt abzielt. Durch gefälschte E-Mails von Anbietern oder anderen Unternehmen versuchten die Angreifer, mit der Agent-Tesla-Diebstahlsoftware Zugangsdaten von Institutionen zu stehlen. Diese gestohlenen Zugangsdaten können in Darkweb-Foren zum Verkauf angeboten oder für gezielte Angriffe gegen verwandte Organisationen verwendet werden. Die Türkei gehörte in Bezug auf die Anzahl der von dem Angriff betroffenen Benutzer zu den Top-5-Ländern. Zwischen Mai und August 2022 wurden ungefähr 13 Benutzer Gegenstand dieses Diebstahlversuchs.
Cyberkriminelle investieren heutzutage in Massen-Spam-Kampagnen. Die Ergebnisse der neuesten Forschung von Kaspersky sind ein klarer Beweis dafür. Die neue Spam-E-Mail-Kampagne, die gegen verschiedene Organisationen aufgedeckt wurde, bestand aus hochwertigen gefälschten Nachrichten, die vorgaben, von echten Unternehmen gesendet zu werden. Um ihren Zweck zu erfüllen, verwendeten die Angreifer die Diebstahlsoftware Agent Tesla, ein bekanntes Trojanisches Pferd, das entwickelt wurde, um Authentifizierungsdaten, Screenshots, Daten von Webcams und Tastaturen zu stehlen. Diese Malware wurde als selbstextrahierendes Archiv im Anhang der E-Mail verteilt.
In einem E-Mail-Beispiel verwendet jemand, der sich als malaysischer Interessent ausgibt, seltsames Englisch, um den Empfänger aufzufordern, einige Kundenanforderungen zu überprüfen und die angeforderten Dokumente einzureichen. Das allgemeine Format entspricht den Standards der Unternehmenskorrespondenz, ein Logo des echten Unternehmens und die Signatur mit den Absenderinformationen sehen gut aus. Auch sprachliche Fehler sind leicht einem Absender zuzurechnen, dessen Muttersprache nicht Englisch ist.
Der einzige Verdachtsfall bei der E-Mail ist, dass die Absenderadresse newsletter@trade***.com als „Newsletter“ gekennzeichnet ist, der normalerweise für Nachrichten verwendet wird, nicht für den Kauf. Außerdem unterscheidet sich der Domainname des Absenders vom Firmennamen im Logo.
In einer anderen E-Mail fragt ein sogenannter bulgarischer Kunde nach der Verfügbarkeit bestimmter Produkte und Angebote, um die Details des Deals zu erfahren. Es wird gesagt, dass die Liste der angeforderten Produkte beigefügt ist. Die verdächtige E-Mail-Adresse des Absenders hat einen griechischen Domainnamen, offenbar nichts mit dem Unternehmen zu tun, nicht einmal bulgarisch.
Die Nachrichten stammen von einem begrenzten Bereich von IP-Adressen, und die angehängten Dateien enthalten immer dieselbe Malware, Agent Tesla. Dies führt die Forscher zu der Annahme, dass all diese Botschaften Teil einer einzigen gezielten Kampagne sind.
Um sich vor Spam-E-Mail-Kampagnen zu schützen, empfiehlt Kaspersky:
Bieten Sie Ihren Mitarbeitern grundlegende Cybersicherheits-Hygieneschulungen an. Führen Sie simulierte Phishing-Angriffe durch, um sicherzustellen, dass sie wissen, wie sie Phishing-E-Mails erkennen können
Um die Möglichkeit einer Infektion über Phishing-E-Mails zu reduzieren, verwenden Sie eine integrierte Anti-Phishing-Lösung wie Kaspersky Endpoint Security for Business auf Endpoints und Mailservern.
Wenn Sie den Microsoft 365-Clouddienst verwenden, vergessen Sie nicht, ihn ebenfalls zu schützen. Kaspersky Security for Microsoft Office 365 verfügt über SharePoint-, Teams- und OneDrive-Apps für sichere Geschäftskommunikation sowie Anti-Spam und Anti-Phishing.
Schreiben Sie den ersten Kommentar