Anleitung zum Infizieren von Computern durch Angreifer
 Anleitung zum Infizieren von Computern durch Angreifer |
Anleitung zum Infizieren von Computern durch Angreifer
Unsere Experten haben einen starken Anstieg der Anzahl bösartiger Spam-E-Mails festgestellt, die an Unternehmenskunden in verschiedenen Ländern adressiert sind. Waren es noch im Februar 2022 etwa 3000 solcher Meldungen pro Monat, so sind es im März bereits fast 30 000. Wir haben bösartige E-Mails in Englisch, Ungarisch, Spanisch, Italienisch, Norwegisch, Polnisch, Russisch, Slowenisch und Französisch gefunden.
Wie Angreifer die Geräte der Opfer infizieren. Vermutlich fangen Angreifer aktive Kommunikation zu Geschäftsthemen ab und senden Nachrichten mit bösartigen Dateien oder Links an die Empfänger, um Geräte mit Bank-Trojanern zu infizieren. Ein solches System kann die Verfolgung von Spam erschweren und die Wahrscheinlichkeit erhöhen, dass das Opfer dem Trick erliegt.
Einige E-Mails von Angreifern enthalten schädliche Anhänge. In anderen Fällen wird ein Verweis auf eine Datei verwendet, die in einen legitimen Cloud-Speicher hochgeladen wurde. Oft wird das Böse in ein verschlüsseltes Archiv gelegt, das im Körper des Briefes mit dem Passwort angegeben wird. Um einen Benutzer davon zu überzeugen, eine Anlage zu öffnen oder eine Link-Datei herunterzuladen, schreiben Angreifer in der Regel, dass sie geschäftliche Informationen enthält, z. B. ein kommerzielles Angebot.
Unsere Experten sind zu dem Schluss gekommen, dass solche E-Mails im Rahmen einer organisierten Kampagne zur Verbreitung von Bank-Trojanern verschickt werden.
Welche Art von Malware verwenden Angreifer und wie gefährlich ist sie. In den meisten Fällen lädt ein offenes bösartiges Dokument den Qbot-Trojaner herunter, aber unsere Experten haben Fälle von Downloads und anderer Malware, Emotet, identifiziert. Beide können Benutzerdaten stehlen, Informationen in einem infizierten Unternehmensnetzwerk sammeln, sich darüber verbreiten und Verschlüsselungs- oder andere Trojaner auf Unternehmensgeräten installieren. Qbot kann auch auf E-Mails zugreifen und E-Mails stehlen.
Wie man sich vor einer Bedrohung schützt. Um sich vor Angriffen mit Qbot und Emotet (und jeder anderen per E-Mail verteilten Malware) zu schützen, empfehlen wir:
Installieren Sie eine zuverlässige Sicherheitslösung auf der Ebene des Postgateways. Es filtert automatisch Spam und schädliche Nachrichten heraus, bevor der Benutzer einen Fehler machen kann. Führen Sie grundlegende Schulungen zu Cyberhygiene für die Mitarbeiter der Organisation durch. So werden sie lernen, offensichtlich betrügerische Tricks zu erkennen (wenn zum Beispiel ein verschlüsseltes Archiv mit einem Passwort an einen Brief angehängt ist, das im Körper des Briefes angegeben ist, kann dies nur dazu dienen, Technologien zu betrügen, die Malware in der E—Mail erkennen). Simulationen von Angriffen durchführen, um die Fähigkeit von Mitarbeitern in Ihrer Organisation zu testen, Malware- und Phishing-E-Mails von legitimen E-Mails zu unterscheiden. Verwenden Sie die Sicherheitslösung auf allen mit dem Internet verbundenen Arbeitsgeräten. Dadurch wird verhindert, dass ein bösartiger Link aufgerufen oder eine schädliche Datei heruntergeladen wird, selbst wenn ein Benutzer von einem Angreifer erwischt wird.