Neue Ransomware Hakbit: Als Rechnung getarnter Cyber-Angriff
Quelle: Proofpoint

Neue Ransomware Hakbit: Als Rechnung getarnter Cyber-Angriff

Vermehrt werden Unternehmen aus der Schweiz, Deutschland und Österreich Ziel einer neuen Ransomware-Attacke. Besonders Mitarbeiter in mittleren Positionen sollten Vorsicht walten lassen.
23. Juni 2020

     

Der Sicherheitsspezialist Proofpoint warnt vor einer neuen Cyber-Bedrohung, nachdem jüngst vermehrt Angriffe auf Unternehmen in der Schweiz, Deutschland und Österreich verzeichnet wurden. Bei der Attacke haben die Angreifer das Ziel, die Ransomware Hakbit einzuschleusen. Vollzogen wird der Angriff mit manipulierten Excel-Dateien, die als Rechnungen von 1&1 gekennzeichnet sind. Da die Kriminellen eine GMX-Adresse zum Versenden der Rechnung nutzen, scheint diese im ersten Moment relativ glaubwürdig, da GMX der 1&1-Gruppe angehört. Weiter ist das Schreiben in Deutsch verfasst, was es noch glaubwürdiger erscheinen lässt.


Die Empfänger der gefälschten Rechnungen sind vermehrt in mittleren Positionen der Unternehmen zu finden. Betroffen waren bisher grösstenteils Firmen aus den Branchen Informationstechnologie, Fertigung, Versicherung und Technologie, ebenfalls angezielt wurden die Bereiche Pharmazie, Recht, Finanzen, Geschäftsdienstleistungen, Einzelhandel und Gesundheitswesen. Die Betroffenen waren mehrheitlich Mitarbeiter, die Kundenkontakte pflegen und deren Kontaktdaten daher einfacher zu recherchieren sind.
"Bei der aktuellen Kampagne mit der Ransomware Hakbit nehmen Kriminelle Unternehmen aus Deutschland, Österreich und der Schweiz ins Visier. Sie setzen dabei auf Mails und Dokumente in deutscher Sprache," erklärt Michael Heuer, Vice President DACH von Proofpoint. "Bemerkenswert ist, dass es in dieser Kampagne überhaupt keinen Bezug zur aktuellen Covid-19-Pandemie gibt. Dies sollte für alle Anwender eine Warnung sein. Denn auch abseits der COVID-19 bedingten Unsicherheit, haben es Cyber-Kriminelle nach wie vor mit Ransomware- und anderen Cyber-Angriffen auf Unternehmen und private Anwender abgesehen. Während jeder bei E-Mails, deren Inhalt einen Bezug zu Covid-19 aufweist, mittlerweile Vorsicht walten lässt, sollte man sich klar machen, dass das selbstverständlich auch für alle anderen E-Mails gelten muss." (win)


Weitere Artikel zum Thema

Fehler in der TCP/IP-Implementierung von Treck gefährden Geräte im Internet of Things

18. Juni 2020 - Das israelische Sicherheitsunternehmen JSOF hat in der TCP/IP-Implementierung der Firma Treck mehrere Sicherheitslücken entdeckt, die hunderte Millionen IoT-Geräte weltweit bedrohen.

Vier Fünftel der Images auf Docker Hub sind löchrig

17. Juni 2020 - Auf dem Community-Marktplatz Docker Hub findet man über drei Millionen vorgefertigte Docker-Images für alle möglichen Anwendungszwecke. Ein guter Teil davon leidet jedoch unter teils schwerwiegenden Sicherheitslücken.

Millionen von Kunden bei Hackerangriff auf Easyjet betroffen

19. Mai 2020 - Hacker haben bei einem Angriff auf Easyjet Zugang zu den Daten von mehreren Millionen Kunden der Fluggesellschaft erhalten. Unter anderem wurden auch Kreditkartendaten erbeutet.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER