Remote-Desktop-Protokoll ist beliebtes Angriffsziel

Remote-Desktop-Protokoll ist beliebtes Angriffsziel

(Quelle: Eset)
29. Juli 2020 - Web- und E-Mail-Attacken haben im zweiten Quartal 2020 stark zugenommen, so der jüngste Threat Report von Eset. Ein weiteres beliebtes Angriffsziel war aufgrund der Coronakrise zudem das Remote-Desktop-Protokoll von Microsoft.
Im zweiten Quartal 2020 haben sich die Cyberkriminellen auf die Coronasituation eingestellt und die Web- und E-Mail-Attacken haben stark zugenommen, so der neueste Threat Report des IT-Security-Spezialisten Eset. Als weiteres beliebtes Ziel identifiziert der Report das Remote-Desktop-Protokoll von Microsoft, über welches Mitarbeiter von zuhause aus auf das Firmennetzwerk zugreifen. Kriminelle versuchen sich über das Protokoll in die Verbindung zwischen Unternehmens-IT und Home Office einzuklinken, um so Schadprogramme einzuschleusen und Hintertüren einzurichten. Entsprechend haben sich gemäss Eset die Angriffsversuche hierbei mehr als verdoppelt.

"Unsere Forschungsdaten zeigen eine kontinuierliche Welle an Web- und E-Mail-Attacken, die die Coronapandemie als Thema haben. Angriffe, die auf das Remote Desktop Protokoll abzielen, haben ebenfalls zugenommen", so Roman Kovac, Chief Research Officer bei Eset.

Weiter melden die Forscher von Eset einen besonders hohen Anstieg bei Phishing-Mails. Dabei sollen die Kriminellen aktuell vor allem auf Nachrichten setzen, die auf den ersten Blick vom Paketdienst DHL stammen. Gegenüber dem ersten Quartal sehen die Experten bei dieser Kampagne eine Verzehnfachung des Aufkommens. Die meisten dieser E-Mails enthalten Anhänge mit den Namen DHL_Receipt.pdf.htm oder DHL_Document.pdf.html. Über diese gefälschten Formulare versuchen die Angreifer an die Anmeldeinformationen zu DHL-Onlinediensten zu gelangen.

Auch die Android-Bedrohungen nehmen zudem zu. Um 18 Prozent sind die Malware-Erkennungen bei Android im Vergleich zum zweiten Quartal 2019 estiegen. Sehr beliebt waren auch im zweiten Quartal 2020 Attacken mit Bezug zur Coronapandemie, etwa mittels Banking-Trojaner, die über schadhafte Webseiten verbreitet wurden und vorgaben, Seiten der Gesundheitsministerien zu sein, oder Fälle, bei welchen sich eine Android-Ransomware als kanadische Covid-19-App ausgab.

Der gesamte Eset Threat Report für das zweite Quartal 2020 findet sich hier. (abr)
Android-Bedrohungen
Malicious E-Mail
Remote-Desktop-Protokoll-Angriffe

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail