StrelaStealer-Kampagne attackiert Unternehmen

B2B Cyber Security ShortNews

Beitrag teilen

Die neue StrelaStealer-Kampagne stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen in der EU und den USA dar. Laut der jüngsten Entdeckung von Sicherheitsanalysten sind über 100 europäische und US-amerikanische Organisationen von einer neuen Angriffsmethode betroffen: Die StrelaStealer-Kampagne.

Dieser fortschrittliche Infostealer hat seine Techniken weiterentwickelt und zielt nun darauf ab, E-Mail-Anmeldedaten von gängigen E-Mail-Clients zu stehlen. Solche Anmeldedaten sind besonders sensibel, da der Zugriff auf Social-Media- oder E-Mail-Konten eine solide Grundlage für weitere Angriffe bietet. Die Häufigkeit dieser Angriffe hat sich kürzlich drastisch geändert.

Bis zu 250 Attacken an einem Tag

Während in der Vergangenheit die Anzahl der täglichen Angriffe meist einstellig war, wurde im November 2023 eine Spitze von fast 250 Angriffen an einem einzigen Tag verzeichnet. Nach einer kurzen Beruhigung flammten die Angriffe Ende Januar und Anfang Februar erneut auf, was auf eine neue Variante des StrelaStealers hinweist. Diese ist mit fortschrittlichen Verschleierungsmethoden und einem neuen Packer (Technik, die Daten oder Software verschlüsselt) ausgestattet, was darauf schließen lässt, dass die Bedrohungsgruppe intensive Testphasen durchgeführt hat.

Obwohl die Angreifer bisher keine Meister des Social Engineering sind, besteht die Gefahr, dass sie ihre Fähigkeiten in diesem Bereich weiterentwickeln, insbesondere durch den Einsatz generativer KI-Technologien und das Einbetten täuschend echter Links in E-Mails. In Zukunft werden wir also mit großer Wahrscheinlichkeit einen starken Anstieg dieser Attacken beobachten, wodurch auch die Zahl der erfolgreichen Kompromittierungen zunehmen wird. Die Bedrohungsakteure werden immer versuchen uns einen Schritt voraus zu sein.

StrelaStealer und Social Engineering

Um effektiv gegen solche Bedrohungen gewappnet zu sein, ist es entscheidend, sowohl für Privatpersonen als auch für Unternehmen, präventive Maßnahmen zu ergreifen. Hierzu zählen unter anderem:

  • Regelmäßige Schulungen: Mitarbeiter sollten durch Security Awareness Trainings sensibilisiert werden, um Phishing-Versuche und andere Social-Engineering-Angriffe frühzeitig zu erkennen.
  • Zwei-Faktor-Authentifizierung (2FA): Die Implementierung von 2FA kann das Risiko eines unbefugten Zugriffs erheblich reduzieren, selbst wenn Anmeldedaten kompromittiert werden.
  • Regelmäßige Überprüfung von Sicherheitsprotokollen: Unternehmen sollten ihre Sicherheitsprotokolle regelmäßig überprüfen und aktualisieren, um sich gegen neue und sich entwickelnde Bedrohungen zu schützen.
  • Nutzung von fortschrittlichen Sicherheitstools: Der Einsatz von Tools, die verdächtige Aktivitäten erkennen und darauf reagieren, ist unerlässlich, um Angriffe effektiv zu bekämpfen.

Durch die Kombination dieser Strategien können sowohl Privatpersonen als auch Unternehmen einen robusteren Schutz gegen die wachsenden Bedrohungen durch Social Engineering aufbauen.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

StrelaStealer-Kampagne attackiert Unternehmen

Die neue StrelaStealer-Kampagne stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen in der EU und den ➡ Weiterlesen

Phishing: Wie gut wehren Chrome, Edge, Firefox Angriffe ab? 

Das Labor AV-Comparatives hat moderne Browser untersucht und deren Abwehrfähigkeit für Phishing untersucht. Das Ergebnis zeigt, dass selbst moderne Browser ➡ Weiterlesen

Security: Chrome Enterprise Browser als Endpoint-Schutz

Google Cloud Next hat eine neue Verteidigungslinie für Unternehmen: den Chrome Enterprise Premium-Browser. Der Endpoint-Schutz findet dabei laut Google direkt ➡ Weiterlesen

Android 12, 13 und 14: Neue Schwachstellen entdeckt 

Das Android-Sicherheitsbulletin Mai 2024 zeigt eine lange Liste an hochgefährlichen Schwachstellen in Google Android 12, 12L, 13 und 14. Eine ➡ Weiterlesen

Datenleck: Kundendaten von Dell wohl im Darknet

Dell informiert seine Kunden gerade per E-Mail, dass es zu einem Vorfall mit Kundendaten kam. Die Nachricht klingt harmlos und ➡ Weiterlesen

Kopf der LockBit-Bande in Russland enttarnt

Das britische National Crime Agency (NCA), das FBI und andere Strafverfolgungsbehörden haben die Enttarnung des führenden Kopfes der LockBit-Bande bekannt ➡ Weiterlesen

ArcaneDoor: Spionagekampagne von Cisco entdeckt

Angreifer zielen auf Perimeter-Netzwerkgeräte, wie Firewalls um in Unternehmen einzudringen. Cisco hat die Backdoors Line Runner und Line Dancer identifiziert. ➡ Weiterlesen

Docker Hub: 3 Millionen verseuchte Repositories entdeckt

Auf Docker Hub findet sich eine riesige Bibliothek für Entwickler mit Millionen Container Images und Repositories. Die Experten von JFrog ➡ Weiterlesen