Aktuelles Cyberkriminelle haben Corona-Weichen gestellt

Cyberkriminelle haben Corona-Weichen gestellt

Facebook-Themen

Warnungen vor dem „Grusel-Goofy“ sind überzogen!

Könnt Ihr Euch noch an "MOMO" erinnern? Bereits damals waren wir der Ansicht, dass es sich dabei nur um einen viralen Hoax handelt. Einziger Beweis...

Facebook und Instagram erinnern an das Tragen von Masken im Alltag

Der Social Media Gigant Facebook will seine Nutzer nun sowohl über Facebook selbst als auch Instagram an das Tragen von Masken im Alltag erinnern. Im...

Facebook: Neuer Umgang mit politisch gesteuerten Nachrichtenseiten

Vermehrt tauchen in letzter Zeit neue Nachrichtenseiten auf Facebook auf. Das ist an sich nicht schlimm, denn je mehr Nachrichtenquellen, umso informierter ist man. Das...

Freundschaftsanfragen: So behält man den Überblick auf Facebook

Wie man die Übersicht über Facebook Freundschaftsanfragen - erhaltene und gesendete - behält. Zu einer neuen Freundschaftsanfrage erhält man eine Benachrichtigung. Doch wo kann man...

Die Corona-Pandemie hat auch ein halbes Jahr nach dem Ausbruch das Arbeits- und Privatleben fest im Griff.

- Werbung -

Forscher von ESET sehen in den Aktivitäten der Kriminellen, dass sie sich auf die Situation eingestellt haben. Insbesondere Web- und E-Mail-Attacken haben stark zugenommen. Ein weiteres beliebtes Ziel: Das Remote Desktop Protokoll (RDP) von Microsoft. Gerade Mitarbeiter, die von zu Hause aus arbeiten, greifen hierüber auf das Firmennetzwerk zu. Die Kriminellen versuchen, dieses Protokoll zu missbrauchen und sich in die Verbindung zwischen Unternehmens-IT und Home-Office einzuklinken, um Schadprogramme einzuschleusen oder Hintertüren einzurichten. Seit Jahresbeginn haben sich die Angriffsversuche darüber mehr als verdoppelt. Aber nicht nur auf Cyberbedrohungen geht der Report ein. Der Bericht gibt auch einen Lagebericht zu bekannten APT-Gruppen und deren momentane Aktivitäten.

„Unsere Forschungsdaten zeigen eine kontinuierliche Welle an Web- und E-Mail-Attacken, die die Corona-Pandemie als Thema haben. Angriffe, die auf das Remote Desktop Protokoll abzielen, haben ebenfalls zugenommen“, so Roman Kovac, Chief Research Officer bei ESET.

Phishing-Mail gibt sich als Paketzustelldienst aus

Einen besonders hohen Anstieg beobachteten die ESET-Forscher bei Phishing-Mails. Hauptsächlich setzen die Kriminellen derzeit auf Nachrichten, die auf den ersten Blick vom Paketzustelldienst DHL stammen. Gegenüber dem ersten Quartal sehen die Experten bei dieser Kampagne eine Verzehnfachung des Aufkommens. Die meisten dieser E-Mails enthalten Anhänge mit den Namen „DHL_Receipt.pdf.htm“ oder „DHL_Document.pdf.html“. Dies sind gefälschte Formulare, die versuchen, an die Anmeldeinformationen zu DHL-Onlinediensten zu gelangen. Eine mögliche Erklärung kann die Zunahme der Online-Bestellungen durch die Corona-Pandemie sein. Gerade dieses stärkere Bestellverhalten könnte auch die Steigerung bei den Android-Bedrohungen begründen.

Android-Bedrohungen nehmen zu

Laut aktuellen Umfragen des Digitalverbandes BITKOM shoppt mehr als jeder zweite Anwender mit dem Smartphone – Tendenz steigend. Mobile Shopping ist heute bereits fast so verbreitet wie der Kauf per Laptop. Eine Steigerung zeigt auch die Android-Bedrohungslage: Um 18 Prozent sind die Malware-Erkennungen bei diesem Betriebssystem im Vergleich zum Vorjahresquartal gestiegen. Sehr beliebt waren auch im zweiten Quartal Attacken mit Bezug zur Corona-Pandemie. Ein typisches Szenario waren Banking-Trojaner, die über schadhafte Webseiten verbreitet wurden und vorgaben, Seiten der Gesundheitsministerien zu sein. Darüber hinaus sahen die Experten Fälle, in denen sich eine Android-Ransomware als kanadische Covid-19-App ausgab.

Hinweis
Du bist auch auf Facebook? Dann folge uns doch auch in unsere Gruppe 🙂
- Werbung -

RDP-Angriffe haben Beschäftigte im Home-Office als Ziel

Seit der Corona-Pandemie hat sich der berufliche Alltag vieler Beschäftigten radikal verändert. Viele Mitarbeiter erledigen heute große Teile ihrer Arbeit per Fernzugriff auf das Firmennetzwerk. Dabei kommt häufig das Remote Desktop Protokoll (RDP) zum Einsatz. Trotz der zunehmenden Bedeutung von RDP (und anderer Remote-Access-Dienste) vernachlässigen Unternehmen häufig deren Einstellungen und Schutz. Das wissen auch Cyberkriminelle. Insbesondere Ransomware-Gruppen versuchen, daraus einen finanziellen Vorteil zu schlagen. ESET-Forschungen bestätigen einen Anstieg an Attacken auf Clients, um in schlecht gesicherte Netzwerke einzudringen. Seit Jahresbeginn haben sich die Angriffsversuche mehr als verdoppelt.

Exklusiver Blick auf die Aktivitäten der APT-Gruppen

Advanced-Persistent-Threat-(APT)-Gruppen greifen in der Regel mit gezielten Angriffen kritische Infrastrukturen sowie Behörden und Unternehmen an. Dabei geht es diesen Gruppen darum, sich im jeweiligen Netzwerk einzunisten, um an vertrauliche Daten zu gelangen. Im Threat Report berichten die ESET-Forscher über aktuelle Aktivitäten von Winnti, Turla oder Gamaredon.

Der ESET Threat Report für das zweite Quartal 2020 ist auf Welivesecurity verfügbar: https://www.welivesecurity.com/deutsch/2020/07/29/eset-threat-report-fuer-das-2-quartal-2020/

Artikelbild: Shutterstock / Von ozrimoz
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon
- Werbung -

Kuh-Selfie: Aufregung wegen Verhalten von Touristen

Immer wieder wird von gefährlichen Situationen berichtet, in denen sich Ausflügler zu nahe an Kühe heranwagen. Offensichtlich haben Kühe eine magische Anziehungskraft auf Touristen und...

Zwarte Piet verboten? Nein, aber „blackface“!

Viele Medien berichten, Facebook verbiete den sogenannten "Zwarte Piet“. Stereotype Darstellungen des in den Niederlanden und Belgien bekannten Nikolaushelfers "Zwarte Piet" sind ab sofort auf...

Nein, in Österreich werden keine Kinder in einer Tiefgarage unter Zwang getestet.

"Schulkinder und Kindergartenkinder von 2 bis 6 Jahren wurden in einer Tiefgarage in Oberösterreich mit einem schmerzhaften Mund- Nasenabstrich unter Zwang getestet." So beginnt ein...

Top-Artikel

Hacker plündern Payback-Konten

In NRW häuft sich die Zahl der Diebstähle von Payback-Punkten. Mittlerweile gibt es offenbar Tausende Geschädigte, denen Kriminelle ihre Payback-Konten leergeräumt haben, der Schaden...

Das sollten Eltern über TikTok wissen!

Ratgeber: Was Eltern über TikTok wissen müssen! Es ist ganz schön schwierig, mit den App-Vorlieben von Jugendlichen Schritt zu halten. Wir erklären, wie das Musikvideo-Netzwerk...

Falsche Ordnungsamtsmitarbeiter kassieren wegen fehlender Maske ab!

In Hilden (Nordrhein-Westfalen) haben zwei Betrüger eine Bürgerin abkassiert, weil sie angeblich gegen die Maskenpflicht verstoßen haben soll. Dies berichtet die Stadt Hilden auf...

Fake: Wohnwagen Letzschmar GmbH

"Wir haben noch 5x weitere Wohnwagen, die nicht verkauft werden können, weil sie mehrere kleine Mängel aufweisen, deshalb haben wir uns entschieden diese zu...

Zoll warnt eindringlich vor Betrügern!

Neue gefälschte E-Mails im Umlauf! Aktuell häufen sich beim Zoll Hinweise von aufmerksamen Bürgern, dass betrügerische E-Mails mit der Absenderadresse eines Postdienstleisters in Umlauf sind....
-WERBUNG-
-WERBUNG-
-WERBUNG-