News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

APT-Gruppe TA397 attackiert Rüstungsunternehmen
B2B Cyber Security ShortNews

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war wie so oft eine spezielle Spear-Phishing-E-Mail mit Anhang. Darin versteckt eine Verknüpfungsdatei und bösartiger PowerShell-Code. Die Attacke richtete sich gegen eine Organisation aus der türkischen Rüstungsbranche und fand im November 2024 statt. Die Cybercrime-Gruppe, die für Spionageangriffe in Europa und dem asiatisch-pazifischen Raum bekannt ist, nutzte dabei neue Angriffsmethoden, die eine ihre bisherigen Taktiken, Techniken und Verfahren (TTPs) weiterentwickeln. Insbesondere die Verwendung von alternativen Datenströmen (ADS) innerhalb von RAR-Archiven ist…

Mehr lesen

Chinesische Angriffe auf OpenAI
B2B Cyber Security ShortNews

2023 machte der vermutlich in der Volksrepublik China ansässige Threatactor SweetSpecter erstmals von sich reden. Damals zielten seine Cyberangriffe auf politische Einrichtungen im Nahen Osten, in Afrika und Asien. Nun hat er sich ein neues Angriffsziel gesucht: das KI-Unternehmen OpenAI. OpenAI hat bekannt gegeben, dass einige seiner Mitarbeiter Ziel einer Spear-Phishing-Angriffskampagne geworden seien. Zu Schäden sei es nicht gekommen. Die Sicherheitsteams des Unternehmens hätten den Angriff rechtzeitig erkannt, die implementierte Sicherheitsarchitektur habe gehalten. Für seinen Spear Phishing-Angriff habe SweetSpecter E-Mails mit bösartigen Anhängen an Mitarbeiter von OpenAI versandt – sowohl…

Mehr lesen

Fertigung: Opfer von Credential-Harvesting-Angriffen
Fertigungsunternehmen: Opfer von Credential-Harvesting-Angriffen

Cyberkriminelle haben es auf die Microsoft-Anmeldedaten von US-amerikanischen und kanadischen Fertigungsunternehmen abgesehen. Ein Anbieter von Cybersicherheitslösungen hat die Angriffe aufgedeckt und empfiehlt präventive Maßnahmen. Die Threat Fusion Cell (TFC) von BlueVoyant hat eine neue, gegen US-amerikanische und kanadische moderne Fertigungsunternehmen gerichtete Angriffskampagne aufgedeckt. Per Credential Harvesting versuchen Angreifer, die Microsoft-Anmeldedaten von Mitarbeitern der betroffenen Unternehmen zu stehlen. Eine Anpassung des Angriffsszenarios an moderne europäische Fertigungsunternehmen – aber auch europäische Unternehmen anderer Branchen – ist durchaus denkbar. BlueVoyant rät deshalb zur Vorsicht – und zu mehr Vorsorge. Am Anfang steht eine…

Mehr lesen

Spearphishing aus Nordkorea
B2B Cyber Security ShortNews

Die US-Regierung warnt vor Bedrohungsakteuren aus Nordkorea. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen (Domain-based Message Authentication Reporting and Conformance), um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen E-Mail-Adresse. „Wir haben beobachtet, dass nordkoreanische Bedrohungsakteure wie APT43 die mangelhaften DMARC-Konfigurationen ausnutzen, um mit Leichtigkeit bekannte Einrichtungen an großen Universitäten, Denkfabriken und NGOs zu fälschen. Auf diese Weise konnten sie prominente Einrichtungen in speziellen Bereichen ins Visier nehmen und Informationen von hoher Priorität für das nordkoreanische Regime sammeln. Dies taten sie, indem sie die E-Mail-Adressen legitimer Benutzer von legitimen…

Mehr lesen

Staatlich unterstützte Cyberangriffe
B2B Cyber Security ShortNews

Ein Report des IT-Notfallteams der Europäischen Union (CERT-EU) berichtet von einer hohen Zahl im Jahr 2023 erfolgter staatlich unterstützter Spear-Phishing-Angriffe gegen Einrichtungen der Europäischen Union. Durchgeführt wurden die Angriffe scheinbar in erster Linie von Hackern und Gruppierungen, die in Verbindung mit staatlichen Akteuren stehen oder von diesen unterstützt werden. Der Bericht stellt fest, dass Spear Phishing weiterhin die am häufigsten genutzte Methode für staatlich unterstützte cyberkriminelle Gruppen ist, wenn sie versuchen, in Zielnetzwerke einzudringen. Die den Angriffen zugrunde liegende Methode des Spear Phishing beinhaltet äußerst gezielte und personalisierte E-Mail-Kampagnen, die…

Mehr lesen

Gezielte E-Mail-Angriffe auf Energie- und Versorgungssektor
Gezielte E-Mail-Angriffe auf Energie- und Versorgungssektor - Bild von Sergio Cerrato - Italia auf Pixabay

Erfolgreiche Angriffe auf Energie- und Versorgungsunternehmen, wie etwa Colonial Pipeline oder Ukrainische Energieversorger zeigen, wie weitreichend ein Angriff sein kann. Die ersten Angriffsschritte erfolgen in vielen Fällen via ausgeklügelten E-Mail-Attacken. Unternehmen im Energie- und Versorgungssektor nutzen zunehmend digitale Technologien, um komplexe verteilte Operationen und Remote-Standorte wie Windparks, Kraftwerke und Netze zu verwalten und zu integrieren. Erfolgreiche Angriffe auf Energie- und Versorgungsunternehmen zeigen, wie weitreichend deren Auswirkungen sein können. Ein Beispiel ist der Ransomware-Angriff auf Colonial Pipeline im Mai 2021, die größte Kraftstoffpipeline der USA. Dieser führte zu einer Lösegeldzahlung in Höhe…

Mehr lesen

Gesundheitswesen bevorzugtes Ziel für E-Mail-Angriffe
Gesundheitswesen bevorzugtes Ziel für E-Mail-Angriffe

In einer Umfrage war das Gesundheitswesen häufiger als der Durchschnitt von E-Mail-Sicherheitsverletzungen betroffen. Vor allem die Wiederherstellungskosten nach solchen Angriffen sind für das Gesundheitswesen ein Problem. Ransomware-Angriffe auf Organisationen im Gesundheitswesen haben sich seit 2022 mehr als verdoppelt, so das Ergebnis des aktuellen Barracuda Ransomware-Jahresberichts. Betrachtet man das Gesundheitswesen jedoch im Vergleich zu anderen Branchen, ergibt sich ein komplexeres Bild, so Dr. Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. In vielen Fällen kommt es in diesem Sektor zu weniger größeren Cybervorfällen als in anderen Branchen…

Mehr lesen

DACH: 55 Prozent Opfer von Spear-Phishing
DACH: 55 Prozent Opfer von Spear-Phishing

In der DACH-Region wurden 55 Prozent der Unternehmen Opfer eines Spear-Phishing-Angriffs in den letzten 12 Monaten, so das Ergebnis des neuen Spear-Phishing-Trends-Report 2023 von Barracuda Networks. Damit lag DACH im internationalen Vergleich (50 Prozent) leicht über dem Durchschnitt. Bei 24 Prozent aller Unternehmen war zudem mindestens ein E-Mail-Konto durch Account Takeover betroffen. Dabei versenden Cyberkriminelle durchschnittlich 370 bösartige E-Mails von jedem kompromittierten Konto. Der Bericht enthält Barracuda Spear-Phishing-Daten und -Analysen, die auf einem Datensatz basieren, der 50 Milliarden E-Mails in 3,5 Millionen Postfächern umfasst, darunter fast 30 Millionen Spear-Phishing-E-Mails. Zudem…

Mehr lesen

Erfolgreiches Phishing dank KI
B2B Cyber Security ShortNews

Eine Untersuchung zeigt, wie erfolgreich KI-generierte Cyberattacken bereits sind. Die größte Gefahr liegt dabei in der einfachen Skalierbarkeit von Spear-Phishing-Angriffen – sowohl was Quantität als auch Qualität angeht. Neben viel Zuspruch wurden für die aktuellen Entwicklungen im Bereich Künstlicher Intelligenz (KI) auch einige kritische Stimmen in den vergangenen Wochen laut. Dabei warnen Cybersecurity-Expertinnen und -Experten wie auch die von SoSafe, Europas führendem Anbieter für Security Awareness und Training, schon seit Längerem vor der Möglichkeit, dass Generative-AI bessere Phishing-E-Mails schreibt, als es der Mensch kann. Erste Untersuchungen* von SoSafe zeigen nun,…

Mehr lesen

Spear Phishing: Top-Bedrohungen und Trends
Barracuda News

Kleine Unternehmen sind dreimal häufiger Ziel von Angriffen als größere Organisationen. Barracuda veröffentlicht siebten Spear-Phishing-Report: Microsoft ist der am häufigsten imitierte Markenname. Welche Unternehmen sind Spear-Phishing-Angriffen am ehesten ausgesetzt, welche neuen Tricks wenden Cyberkriminelle dabei an, und wie hoch ist die Zahl der E-Mail-Konten, die in jüngster Vergangenheit kompromittiert wurden? Barracudas siebter, aktueller Report Spear Phishing: Top Threats and Trends Vol. 7 beantwortet diese Fragen, klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit Hilfe welcher Technologien tun können, um ihre E-Mail-Sicherheit zu verbessern. Auswertung des Jahres 2021 Zwischen Januar und…

Mehr lesen