Covid-19-Angriffe: Alter Wein in neuen Schläuchen

9. April 2020 um 12:49
  • security
  • cybercrime
  • microsoft
  • coronavirus
  • channel
image

Microsoft stellt fest: Krimielle setzen auf Covid-19-Themen und Ängste für Angriffe mit bekannten Malware-Familien.

"Wir beobachten eine Zunahme des Erfolgs von Phishing- und Social-Engineering-Angriffen", meldet das Security-Team von Microsoft 365. Dies nicht weil Kriminelle mehr Ressourcen in ihre Infrastruktur investieren, sondern weil sie gezielt mit dem Schlüsselwort "Covid-19" angreifen.
Es handle sich bei Covid-19-Bedrohungen um "renovierte" Formen bekannter Taktiken. "Das bedeutet, dass wir andere Köder konstatieren, aber keine Zunahme der Angriffe." Microsoft entdecke täglich 60'000 Nachrichten mit bösartigen Attachments oder Links mit Covid-19-Bezug. Dies seien aber nur 2% aller kriminellen Nachrichten pro Tag.
Das Security-Team habe weltweit 76 Bedrohungsvarianten mit Covid-19-Themen als Köder entdeckt. Speziell die Trickbot- und Emotet-Malware-Familien seien aktuell populär bei Kriminellen.
Durch hauseigene Security-Produkte und anhand von 16'000 Attacken täglich habe man festgestellt, dass die Angreifer agiler würden. "Sie tauschen die bösartigen URLs häufiger aus, um der Entdeckung durch Machine Learning zu umgehen", so der Konzern. Und sie sind psychologisch raffinierter und operieren in den Mailtexten vermehrt mit den Ängsten der Menschen: "Wir erwarten mehr Kampagnen, die sich die wirtschaftliche Angst vor Einkommensverlusten zunutze machen."
Jedes Land der Erde sei bereits mindestens mit einer Covid-19-Kampagne attackiert worden, aber speziell China, die USA und Russland seien am stärksten im Visier der Kriminellen, so der Konzern, ohne Details zu nennen.

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Google enttäuscht mit Geschäftszahlen und KI-Grundsätzen

Der US-Konzern muss seine lukrative Suche gegen KI-Konkurrenz verteidigen und investiert deshalb Milliarden in Infrastruktur. Gleichzeitig gibt Google ein altes Versprechen auf.

publiziert am 5.2.2025
image

Bechtle meldet "versöhnlichen" Jahresabschluss

Im letzten Quartal hätten sich die Geschäfte belebt, sagt der IT-Dienstleistungs- und -Handelskonzern.

publiziert am 5.2.2025