Kaspersky, Unternehmen werden mit passwortgeschützten Archiven angegriffen


Russisches Cybersecurity-Expertenunternehmen identifizierte eine massive Phishing- und Spam-Kampagne, die im zweiten Quartal 2017 gegen Unternehmen durchgeführt wurde

Cybersicherheit ist ein Problem, das vor allem Unternehmen betrifft, die aufgrund der wertvollen Informationen, über die sie verfügen, die Hauptziele von Hackern sind. Im zweiten Quartal 2017 wurden auch Unternehmen mit E-Mails angegriffen, die ZIP-Archive enthielten und mit Passwörtern geschützt waren.

Das berichtet Kaspersky Lab, ein russisches Unternehmen, das auf Cybersicherheit spezialisiert ist. Dies ist eine triviale Strategie, die man schon oft gesehen hat, die aber für viele Unternehmen zur Falle werden kann. Kaspersky stellte im untersuchten Zeitraum eine massive Phishing- und Spam-Kampagne fest, die im Vergleich zum Vorquartal um 1,07 % zunahm und sich vor allem an Unternehmen richtete. Vor allem viele E-Mails mit bösartigen Anhängen gingen bei Unternehmen ein. In den von der IT-Sicherheitsfirma aufgedeckten Fällen versuchten die Hacker, die Opfer auszutricksen, indem sie sich als internationale Kuriere ausgaben.

Die bösartigen Archivdateien

Im Text der Nachrichten verwiesen die Autoren der Phishing-E-Mails auf wichtige Lieferinformationen, um die Opfer zum Öffnen der bösartigen ZIP-Archive zu bewegen. Die bösartigen Dateien, die per E-Mail zugestellt wurden, enthielten jedoch gefährliche Trojaner, mit denen die Hacker weitere Malware auf die Computer der betroffenen Unternehmen herunterladen konnten. Und das ist noch nicht alles.

Um den Computerbetrug noch glaubwürdiger zu machen, enthielt die Nachricht nicht nur einen ZIP-Anhang, sondern auch einen bösartigen Link, der als Tracking-Nummer für die Sendung getarnt war. Hätten die Opfer den Link geöffnet, wären sie auf einem Server gelandet, von dem sie Schadsoftware heruntergeladen hätten, die dann von den Hackern zur Installation eines Banking-Trojaners genutzt worden wäre.


Die passwortgeschützten Anhänge

Zusätzlich zu den von den gefälschten Kurieren erhaltenen E-Mails wurden die Unternehmen mit Nachrichten überschwemmt, die eine Archivdatei enthielten, die jedoch mit einem Passwort geschützt war. Laut Kaspersky zielt diese Strategie darauf ab, die Opfer glauben zu lassen, dass der Anhang vertrauliche Informationen enthält. Zu beachten ist auch, dass eine Archivdatei entpackt werden muss, damit sie von einer Antivirensoftware überprüft werden kann. Durch das Öffnen riskieren die Opfer jedoch, die im ZIP-Archiv versteckte Schadsoftware zu installieren.


So schützen Sie sich

Die effektivste Methode, sich vor Phishing- und Spam-E-Mails zu schützen, besteht darin, stets die Zuverlässigkeit des Absenders zu überprüfen. Es ist wichtig, dass Sie keine Anhänge und Links öffnen, die über verdächtige Nachrichten eingegangen sind. Sie sollten auch eine gute Antiviren-Software installieren und Ihren PC auf dem neuesten Stand halten.

Schreibe einen Kommentar