Kaseya warnt vor Phishing-Kampagne mit falschen Sicherheitsupdates
Anfang Juli machte die Meldung die Runde, dass eine Hacker-Gruppe namens REvil Angriffe auf Managed Service Provider gestartet hat und zahlreiche von der Firma Kaseya betreute Firmen und Behörden mit einem Verschlüsselungs-Trojaner lahmlegt. Nun machen sich das weitere Cyberkriminelle zunutze.
Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Demnach sollten sich betroffene Firmen nicht in Sicherheit wägen - ganz im Gegenteil: Kaseya hat seine Kunden gewarnt, dass eine laufende Phishing-Kampagne auf die Betroffenen des Hacks abzielt. Dabei suggerieren die E-Mails, dass sie Links zu wichtigen Sicherheitsupdates enthalten, die schnellstmöglich installiert werden sollten.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
"Spammer nutzen die Nachrichten über den Kaseya Vorfall, um gefälschte E-Mail-Benachrichtigungen zu versenden, die den Anschein erwecken, Kaseya Updates zu sein. Dabei handelt es sich um Phishing-E-Mails, die bösartige Links und/oder Anhänge enthalten können", so das Unternehmen in einer neuen Warnung. "Klicken Sie nicht auf Links und laden Sie keine Anhänge herunter, die vorgeben, ein Kaseya Hinweis zu sein. In Zukunft werden Kaseya E-Mail-Updates keine Links oder Anhänge mehr enthalten."
Malwarebytes nennt einige weitere Details. So werden Anhänge versendet, die als "SecurityUpdates.exe" bezeichnet werden. Passend dazu gibt es einen Link, der vorgibt, ein Sicherheitsupdate von Microsoft zu sein, um die Kaseya-Schwachstelle zu patchen. Das Ziel der Angreifer ist es, sogenannte "Cobal Strike Beacons" auf den Geräten der Empfänger zu platzieren, um sich so eine Hintertür einzubauen. Damit wäre es dann wiederum möglich, sensible Daten zu stehlen oder weitere Malware auszuliefern.
Sobald die Ziele den bösartigen Anhang ausführen oder das gefälschte Microsoft-Update herunterladen und auf ihren Geräten ausführen, erhalten die Angreifer dauerhaften Fernzugriff auf die nun kompromittierten Systeme. Solche Phishing-Kampagnen sind mittlerweile bei jedem größeren Angriff, wie zum Beispiel auch nach dem Hack von Colonial Pipeline, sozusagen die zweite Angriffswelle. So nutzen die Cyberkriminellen Schwachstellen gleich mehrfach aus.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz Siehe auch:
"Spammer nutzen die Nachrichten über den Kaseya Vorfall, um gefälschte E-Mail-Benachrichtigungen zu versenden, die den Anschein erwecken, Kaseya Updates zu sein. Dabei handelt es sich um Phishing-E-Mails, die bösartige Links und/oder Anhänge enthalten können", so das Unternehmen in einer neuen Warnung. "Klicken Sie nicht auf Links und laden Sie keine Anhänge herunter, die vorgeben, ein Kaseya Hinweis zu sein. In Zukunft werden Kaseya E-Mail-Updates keine Links oder Anhänge mehr enthalten."
Weitere Angriffe bestätigt
Das Unternehmen hat keine weiteren Details zu diesen Angriffen bekannt gegeben. Sicherheitsforscher von Malwarebytes Threat Intelligence haben die Angriffe bestätigt, denn sie entdeckten kürzlich eine Reihe von Phishing-Angriffen, die auf die anhaltende Ransomware-Attacke bei Kaseya aufsetzen.Malwarebytes nennt einige weitere Details. So werden Anhänge versendet, die als "SecurityUpdates.exe" bezeichnet werden. Passend dazu gibt es einen Link, der vorgibt, ein Sicherheitsupdate von Microsoft zu sein, um die Kaseya-Schwachstelle zu patchen. Das Ziel der Angreifer ist es, sogenannte "Cobal Strike Beacons" auf den Geräten der Empfänger zu platzieren, um sich so eine Hintertür einzubauen. Damit wäre es dann wiederum möglich, sensible Daten zu stehlen oder weitere Malware auszuliefern.
Sobald die Ziele den bösartigen Anhang ausführen oder das gefälschte Microsoft-Update herunterladen und auf ihren Geräten ausführen, erhalten die Angreifer dauerhaften Fernzugriff auf die nun kompromittierten Systeme. Solche Phishing-Kampagnen sind mittlerweile bei jedem größeren Angriff, wie zum Beispiel auch nach dem Hack von Colonial Pipeline, sozusagen die zweite Angriffswelle. So nutzen die Cyberkriminellen Schwachstellen gleich mehrfach aus.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon