Die Forscherteams des US-Sicherheitsexperten Proofpo
Die E-Mails der Angreifer behaupteten beispielsweise, es handle sich um Berichte über die Einhaltung von Impfvorschriften, die von den Personalabteilungen der Zielunternehmen versandt wurden. Zum Einsatz kommt dabei unter anderem Malware wie RustyBuer, Formbook und
Cyberkriminelle nutzen die Unsicherheit und das damit verbundene Interesse vieler Menschen an der Delta-Variante des COVID-19-Virus aus. Die neu beobachteten Kampagnen im Zusammenhang mit der identifizierten Malware folgen auf eine Flaute der COVID-19-Bedrohungskampagnen im Frühjahr und Frühsommer 2021.
Die Gruppe TA542 (Threat Actor 542), die für die Verbreitung von Emotet bekannt ist, begann im Januar 2020, COVID-19 als Thema und Köder in E-Mail-Angriffen zu verwenden. Obwohl das Virus als Thema ständig präsent war, beobachteten die Forscher von Proofpoint seit Ende Juni 2021 einen deutlichen Anstieg der Anzahl von Nachrichten, die COVID-19-Themen nutzen.
Social Engineering
Dabei fiel Proofpoint eine große Anzahl von Kampagnen auf, die RustyBuer-, Formbook- und Ave-Maria-Malware verbreiten, sowie mehrere Phishing-Versuche gegen
Während der gesamten Pandemie haben sich Bedrohungsakteure die Angst und Unsicherheit der Bevölkerung zunutze gemacht und relevante Themen zum Virus wurden zu einem beliebten Lockmittel für Social Engineering-Aktivitäten. Als Impfstoffe verfügbar wurden, begannen die Bedrohungsakteure, Themen im Zusammenhang mit dem Impfstatus zu verwenden. Sie verbanden COVID-19-Themen häufig mit Nachrichten, die vorgaben, finanzielle Unterstützung oder Informationen zum Gesundheitswesen zu sein. Dieser Trend setzt sich nun fort, da sich die Delta-Variante ausbreitet und Unternehmen überall auf der Welt Impfungen verlangen, bevor die Mitarbeiter an ihren Arbeitsplatz zurückkehren können.
Für diese Kampagnen imitierten die Angreifer dabei ganz unterschiedliche Absender wie Hilfsorganisationen oder
www.proofpoint.com/de