Russischer Malware-Angriff auf Schweizer Unternehmen

10. Juli 2008, 15:36
  • security
  • cisco
image

IronPort: "Angriff ist von langer Hand geplant."

IronPort: "Angriff ist von langer Hand geplant."
Das Anfang 2007 von Cisco übernommene Security-Unternehmen IronPort Systems meldet heute, dass "russische Drahtzieher" Schweizer Mailboxen bombardieren. Offenbar kursieren gefälschte E-Mails, die vorgeben, vom Paketdienst UPS zu stammen. Sie fordern die Empfänger auf, den Lieferschein im Anhang zu öffnen, um ein nicht zustellbares Paket entgegenzunehmen. Tatsächlich handle es sich beim Absender jedoch um malwareinfizierte europäische Rechner, die von Russland aus gesteuert werden, so IronPort.
Die Social-Engineering-Attacke auf Schweizer Unternehmen ziele auf die persönliche Ansprache der Anwender ab und sei von langer Hand geplant. Bereits vor knapp einem Monat hätten die aus Russland agierenden Cyberkriminellen elf Domains registriert und eine E-Mail-Adresse des Anbieters safe-mail.net (der maximale Privatsphäre zusichert) hinterlegt. Am Abend des 8. Juli startete dann der angeblich "gross angelegte Versand dieser tückischen Phishing-E-Mails". Eine weitere Besonderheit bei dieser Attacke sei die Nutzung von erst kürzlich infizierten Zombie-Rechnern aus Europa gewesen, die daher oft noch eine neutrale Reputation aufweisen konnten. Der angehängte Lieferschein in der Mail gebe sich beim Öffnen als "XP Antivirus Malware"-Tool aus. Die Datei infiziert den PC jedoch mit Spyware.
"Wir beobachten seit kurzem einen starken Anstieg von zielgerichteten Angriffen dieser Art. Immer öfter geht es dabei nicht mehr nur um simple Werbung, sondern um den Ressourcendiebstahl und das gezielte Ausspionieren von Schweizer Unternehmen", sagt Robert Bertschinger, Territory Manager Schweiz bei IronPort. Wichtig für einen umfassenden Schutz der Unternehmen sei der Einsatz von mehrstufigen Filtersystemen, die Authentifizierungsverfahren wie DKIM (DomainKeys Identified Mail) unterstützen und nachweislich einen proaktiven Schutz bei neuen Virenausbrüchen böten. (Maurizio Minetti)

Loading

Mehr zum Thema

image

Hausmitteilung: neuer Event "IT-Security im Fokus"

Am 25. August findet im Kino Kosmos in Zürich erstmals unser Event "IT-Security im Fokus statt". Gäste dürfen sich auf hochkarätige Speaker freuen.

publiziert am 29.6.2022
image

E-Mail bleibt Einfallstor Nummer eins

Eine Analyse von Trend Micro zeigt eine Zunahme bei Cyberangriffen über E-Mails. Ransomware nimmt ab, aber dafür gehen Angreifer immer gezielter vor.

publiziert am 29.6.2022
image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022 1