Russischer Malware-Angriff auf Schweizer Unternehmen

10. Juli 2008, 15:36
  • security
  • cisco
image

IronPort: "Angriff ist von langer Hand geplant."

IronPort: "Angriff ist von langer Hand geplant."
Das Anfang 2007 von Cisco übernommene Security-Unternehmen IronPort Systems meldet heute, dass "russische Drahtzieher" Schweizer Mailboxen bombardieren. Offenbar kursieren gefälschte E-Mails, die vorgeben, vom Paketdienst UPS zu stammen. Sie fordern die Empfänger auf, den Lieferschein im Anhang zu öffnen, um ein nicht zustellbares Paket entgegenzunehmen. Tatsächlich handle es sich beim Absender jedoch um malwareinfizierte europäische Rechner, die von Russland aus gesteuert werden, so IronPort.
Die Social-Engineering-Attacke auf Schweizer Unternehmen ziele auf die persönliche Ansprache der Anwender ab und sei von langer Hand geplant. Bereits vor knapp einem Monat hätten die aus Russland agierenden Cyberkriminellen elf Domains registriert und eine E-Mail-Adresse des Anbieters safe-mail.net (der maximale Privatsphäre zusichert) hinterlegt. Am Abend des 8. Juli startete dann der angeblich "gross angelegte Versand dieser tückischen Phishing-E-Mails". Eine weitere Besonderheit bei dieser Attacke sei die Nutzung von erst kürzlich infizierten Zombie-Rechnern aus Europa gewesen, die daher oft noch eine neutrale Reputation aufweisen konnten. Der angehängte Lieferschein in der Mail gebe sich beim Öffnen als "XP Antivirus Malware"-Tool aus. Die Datei infiziert den PC jedoch mit Spyware.
"Wir beobachten seit kurzem einen starken Anstieg von zielgerichteten Angriffen dieser Art. Immer öfter geht es dabei nicht mehr nur um simple Werbung, sondern um den Ressourcendiebstahl und das gezielte Ausspionieren von Schweizer Unternehmen", sagt Robert Bertschinger, Territory Manager Schweiz bei IronPort. Wichtig für einen umfassenden Schutz der Unternehmen sei der Einsatz von mehrstufigen Filtersystemen, die Authentifizierungsverfahren wie DKIM (DomainKeys Identified Mail) unterstützen und nachweislich einen proaktiven Schutz bei neuen Virenausbrüchen böten. (Maurizio Minetti)

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022