Verdeckte Cyberangriffe durch China: Laut einer Untersuchung der Cybersecurity-Experten von Proofpoint hat nun eine mit dem chinesischen Staat in Verbindung stehende Hackergruppe verstärkt diplomatische Einrichtungen in Europa ins Visier genommen. Im Zuge der Verschärfung des Krieges in der Ukraine werden dabei im Rahmen einer Cyberkampagne gefährliche E-Mails versendet, die zur Verbreitung von Malware genutzt werden.
Die wichtigsten Erkenntnisse von Proofpoint zu dieser Kampagne zusammengefasst:
„Der Einsatz der Web-Bug-Spionage-Technik deutet darauf hin, dass TA416 bei der Auswahl der Ziele, die die Gruppe als Empfänger ihrer Malware-Payload auserkoren hat, immer wählerischer wird“, erläutern die Experten von Proofpoint. „In der Vergangenheit hat die Gruppe hauptsächlich Web-Bug-URLs zusammen mit Malware-URLs verschickt, um eine Bestätigung des Empfangs zu erhalten. Im Jahr 2022 begann die Gruppe damit, zunächst ein Benutzerprofil zu erstellen und dann Malware-URLs zu versenden. Dies könnte ein Versuch von TA416 sein, zu vermeiden, dass ihre bösartigen Tools entdeckt und öffentlich gemacht werden. TA416 scheint seinen Fokus zu verengen und nicht länger breit angelegte Phishing-Kampagnen zu betreiben, sondern sich auf einzelne Zielpersonen zu konzentrieren. Da diese nachweislich aktiv und bereit dazu sind, E-Mails zu öffnen, erhöht dies die Erfolgschancen der Gruppe, wenn in der Folge eine bösartige Malware-Payload hinterhergeschickt wird.“
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.