Expert-Talk: "So kann man extrem nah am Kunden sein" Video-Podcast ansehen
Warum WhatsApp besonders gut dafür eingesetzt werden kann eine enge Kundenbindung herzustellen und damit das eigene Markenprofil zu schärfen, erklärt Katharina Kremming von MesssengerPeople.
Video-Podcast ansehen
Expert-Talk: Wie digitale Transformation wirklich funktioniert Video-Podcast ansehen
Worauf es bei der Umsetzung einer Digital-Strategie ankommt, warum so viele Unternehmen scheitern und wie Sie dabei am besten vorgehen, um der Konkurrenz einen Schritt voraus zu sein, erklärt Tim Schestag, E-Commerce-Consultant von best it im Expert Talk.
Video-Podcast ansehen

Erste Omikron-Variante im Phishing entdeckt

16.12.2021 Nur eine Frage der Zeit, bis sie auch online das Virusgeschehen beherrscht: Betrüger nutzen nun die Verunsicherung um die aktuellste Covid-Variante um Schaden anzurichten.

 (Bild: Pixabay)
Bild: Pixabay
COVID-19 ist seit der Pandemie ein immer wiederkehrender Aufhänger von Phishing-Kampagnen und Cyber-Attacken. Da liegt es nahe, dass Cyber-Kriminellen jetzt die Omikron-Variante als Köder für bereits bekannte Malware nutzen. Die Experten der Bitdefender Labs zur Homepage dieses Unternehmens Relation Browser haben festgestellt, das Angreifer Phishing-Kampagnen mit Proforma-Rechnungen und einem Verweis auf vermeintliche neue Regierungsrichtlinien zu Omikron durchführen, um Opfer mit der Formbook-Malware zum Datendiebstahl zu infizieren.

Die Cyberkriminellen nutzen dazu den bereits bekannten GuLoader, um FormBook auszubreiten: Dieses weitverbreitete Tool zum Stehlen von Informationen wurde von Bitdefender schon bei globalen Phishing-Kampagnen im Juli und September 2021 beobachtet.

GuLoader wird im Anhang einer generischen Nachricht versendet. GuLoader ist ein Downloader für Remote Access Trojaner (RAT), der unter anderem Virtuelle Maschinen (VM) angreift und sich der Erkennung durch Cyberabwehr entziehen kann. Über den Downloader wird Malware wie FormBook, AgentTesla und Netwire auf die angegriffenen Systeme nachgeladen. Aktuell vor allem FormBook, ein Tool um persönliche Informationen der Opfer, wie Login- oder Bankzugangsdaten, zu stehlen.

Die Hacker treten im Namen eines indonesischen Unternehmens für Verpackungsmaterial auf. Über 90 Prozent der Mails haben eine US-IP-Adresse als Absender und richten sich vor allem an den asiatischen Markt. Nichtsdestotrotz finden sich ebenso Mailboxen von Unternehmen in Großbritannien, Deutschland und den Niederlanden unter den Adressaten.

.
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:
Relation Browser Tags/Schlagwörter und Unternehmen: