JRB - Fotolia

Spear-Phishing: Angriffsziel Industrie und Ingenieurswesen

Kaspersky Lab berichtet von Angriffen gegen Unternehmen aus dem Bereich Industrie und Ingenieurswesen. Auch deutsche Firmen seien betroffen.

Experten von Kaspersky Lab haben im Juni 2016 eine Reihe Spear-Phishing-E-Mails mit schädlichen Anhängen entdeckt. Adressaten dieser E-Mails waren in erster Linie Manager in höherern und mittleren Positionen in zahlreichen Unternehmen. Und zwar reicht die Bandbreite vom CEO über kaufmännische Leiter bis hin zu Vertriebsmitarbeitern. Bislang seien über 130 Organisationen in 30 Ländern weltweit angegriffen worden. Zu den betroffenen Ländern gehören unter anderem Spanien, Großbritannien, Saudi-Arabien, Vereinigte Emirate sowie auch Deutschland.

Angegriffen wird mittels Spear-Phishing-E-Mails und Malware auf Basis eines käuflich verfügbaren Spyware-Kits, so Kaspersky Lab. Ziel der Angriffe sind Unternehmensdaten, beziehungsweise finanzieller Profit. So schienen die von den Angreifern versendeten E-Mails von einer Bank aus den Vereinigten Arabischen Emiraten zu stammen. Sie sahen aus wie eine Zahlungsaufforderung mit angehängtem SWIFT-Dokument. Der Anhang enthielt tatsächlich aber Malware.

Diese Malware würde auf der kommerziellen HawkEye-Spyware basieren, die verschiedene Tools für Angreifer mitbringt. Ist ein Rechner infiziert, werden relevante Daten vom Computer des Opfers gesammelt. Als da beispielweise wären: Zugangsdaten (Browser, Windows, Outlook etc.), Tastenanschläge, Daten aus dem Cache, Informationen über installierten Anwendungen. Diese Daten landen auf den Command-and-Control-Servern der Kriminellen. Nach Angaben von Kaspersky-Lab kommt ein Großteil der Opfer aus den Bereichen Industrie und Ingenieurswesen. Weitere betroffene Bereiche seien Pharmazie, Transport, Produktion, Handel und Bildung.

Kaspersky Lab - Operation Ghoul
Abbildung 1: Hierzulande erfolgten die gezielten Attacken der Operation Ghoul auf die Bereiche Industrie und Ingenieurswesen.

Nachforschungen hätten ergeben, das die Spear-Phishing-Kampagne höchstwahrscheinlich von einer Gruppe Cyberkrimineller organisiert wurde, die von den IT-Sicherheitsexperten seit März 2015 beobachtet wurden. „In der alten Folklore ist der Ghoul (deutsch Ghul) ein böses Fabelwesen, das menschliches Fleisch frisst und Jagd auf Kinder macht. Ursprünglich war es ein Dämon aus Mesopotamien. Heutzutage wird dieser Begriff manchmal auch für habgierige oder materialistische Personen verwendet“, erklärt Mohammad Amin Hasbini, Sicherheitsexperte bei Kaspersky Lab. „Dies ist eine ziemlich genaue Beschreibung der Gruppe hinter der Operation Ghoul. Denn ihr Hauptmotiv ist finanzieller Profit, der entweder durch den Verkauf von gestohlenem geistigen Eigentum und ,Business Intelligence‘ entsteht, oder durch Angriffe auf Bankkonten.“

Ausführliche Informationen zur „Operation Ghoul“, der verwendeten Malware und den versendeten E-Mails findet sich in diesem Blogbeitrag.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close