Cyber-Sicherheit 2.000 Industrieunternehmen von neuer Spyware-Kampagne betroffen

Quelle: Pressemitteilung

Die Attacken zeichnen sich durch eine vergleichsweise kleine Anzahl an Zielen und eine eher kurze Lebensdauer der Schadprogramme aus.

Anbieter zum Thema

Vor allem Zugangsdaten zu Remote Desktop Accounts sind bei Cyberkriminellen gefragt.
Vor allem Zugangsdaten zu Remote Desktop Accounts sind bei Cyberkriminellen gefragt.
(©James Thew - stock.adobe.com)

Kaspersky hat eine neue, sich schnell entwickelnde Serie von Spyware-Kampagnen entdeckt. Wie das Unternehmen mitteilt, sind bereits über 2.000 Industrieunternehmen weltweit zum Ziel geworden. Die dabei erbeuteten Daten seien auf mehr als 25 Marktplätzen zum Verkauf angeboten worden. Besonders Zugangsdaten für Remote Desktop Accounts seien dort aktuell gefragt.

Die Malware ist dabei laut Kaspersky nicht neu: Agent Tesla, Origin Logger und Hawkeye gehören zu bereits bekannten Spyware-Familien. Dennoch heben sich die Angriffe von bisherigen Attacken ab. Statt Massenangriffen sei nur eine begrenze Anzahl von Zielen betroffen.

Verbreitung via Pishing-E-Mail

Kaspersky hat laut eigenen Angaben 58.586 Spyware-Samples, die im ersten Halbjahr 2021 auf ICS-Computern blockiert wurden, analysiert. Rund 21,2 Prozent gehörten demnach zu der neuartigen Angriffsserie.

Die Kampagnen werden laut Kaspersky über gut gestaltete Phishing-E-Mails von einem Industrieunternehmen zum anderen verbreitet. Der Angreifer nutze das kompromittierte System dann als C2-Server für den nächsten Angriff. Mit dem Zugriff auf die Mailingliste des Opfers können die Unternehmens-E-Mails missbraucht werden, um die Spyware weiter zu verbreiten. Kaspersky schätzt die Gesamtzahl der kompromittierten oder gestohlenen Unternehmenskonten in Folge dieser Angriffe auf über 7.000.

Empfehlung für Unternehmen

"Im Jahr 2021 nutzten Cyberkriminelle Spyware in großem Umfang für Angriffe auf Industriecomputer. Heute beobachten wir einen neuen, sich schnell entwickelnden Trend in der industriellen Bedrohungslandschaft", sagt Kirill Kruglov, Sicherheitsexperte im Kaspersky ICS CERT. "Um einer Entdeckung zu entgehen, reduzieren die Cyberkriminellen die Größe jedes Angriffs und begrenzen die Verwendung jedes Malware-Samples, indem sie es schnell durch ein neu erstelltes ersetzen. Zu den weiteren Taktiken gehört der umfassende Missbrauch der E-Mail-Infrastruktur von Firmen zur Verbreitung von Malware. Dies unterscheidet sich von allem, was hinsichtlich Spyware bislang zu beobachten war. Wir gehen davon aus, dass solche Angriffe in diesem Jahr weiter an Bedeutung gewinnen werden."

Kaspersky empfiehlt Industrieunternehmen, eine Zwei-Faktor-Authentifizierung für den E-Mail-Zugang des Unternehmens und andere Internetdienste einzurichten. Alle Endpunkte sowohl in den IT- als auch in den OT-Netzen sollten zudem mit einer modernen Endpoint-Sicherheitslösung geschützt werden. Auch Mitarbeiterschulungen seien ein einfaches Mittel, um Risiken zu minimieren. Außerdem empfiehlt das Unternehmen die regelmäßige Überprüfung von Spam-Ordnern, die Überwachung der Exposition von Unternehmenskonten im Internet sowie das Überprüfen von Anhängen bei ausgehenden E-Mails.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47949985)