VORSCHAU
PRESSETERMINE
AKTUELLES PRESSEFOTO
IR Nachrichten
23.09.2024 21:15
Schumag Aktiengesellschaft
23.09.2024 21:00
7C Solarparken AG
23.09.2024 21:00
7C Solarparken AG
EUROPA NACHRICHTEN
HIGHTECH
Do, 17.08.2023 13:00
pts20230817024 Technologie/Digitalisierung, Forschung/Entwicklung
ESET deckt laufende Phishing-Kampagne auf
Attacken zielen auf Zugangsdaten von Zimbra-Nutzern unterschiedlichster Branchen ab
Jena (pts024/17.08.2023/13:00) - KMUs sowie Regierungsbehörden stehen derzeit im Fokus einer Phishing-Kampagne. ESET-Forscher haben entdeckt, dass Nutzer der Software Zimbra betroffen sind. Zimbra ist ein sogenanntes Collaboration-Tool mit denen E-Mails, Kontakte, Kalender und Aufgabenlisten verwaltet werden können. Die Angreifer haben es gezielt auf Anmeldedaten für die Software abgesehen. Die Kampagne ist seit mindestens April 2023 aktiv und dauert an. Die meisten attackierten Organisationen befinden sich in Polen. Darüber hinaus sind aber auch Unternehmen und Verwaltungen in anderen europäischen Ländern wie der Ukraine, Italien, Frankreich und der Niederlande betroffen. Hinzu kommen Angriffe in lateinamerikanischen Ländern, allen voran Ecuador. Die attackierten Organisationen gehören unterschiedlichen Branchen an, die einzige Gemeinsamkeit ist die Nutzung von Zimbra. Zimbra Collaboration ist eine Open-Core-Plattform für kollaborative Software und eine beliebte Alternative zu bekannten E-Mail-Lösungen für Unternehmen wie Microsoft Outlook und Mozilla Thunderbird. Vor allem Organisationen mit geringen IT-Budgets greifen auf Zimbra zurück, was die Plattform zu einem attraktiven Ziel für Hacker macht. Die von ESET beobachtete Phishing-Kampagne ist technisch nicht sonderlich anspruchsvoll: Sie beruht ausschließlich auf Social-Engineering und Benutzerinteraktion. Dennoch verbreitet sie sich schnell und kompromittiert Organisationen, die Zimbra verwenden. Die Angriffe laufen folgendermaßen ab:
* Die Zielperson erhält eine E-Mail mein einer angehängten HTML-Date, diese führt zu einer Phishing-Seite in der angehängten HTML-Datei. Die E-Mail warnt den Empfänger vor einer Aktualisierung des E-Mail-Servers, einer Kontodeaktivierung oder einem ähnlichen Problem und fordert den Benutzer auf, die angehängte Datei zu öffnen.
"Die Angreifer nutzen die Tatsache aus, dass HTML-Anhänge legitimen Code enthalten, wobei das einzige verräterische Element ein Link ist, der auf den bösartigen Host verweist. Auf diese Weise ist es viel einfacher, reputationsbasierte Antispam-Richtlinien zu umgehen, vor allem im Vergleich zu häufigeren Phishing-Techniken, bei denen ein schadhafter Link direkt im E-Mail-Text platziert wird", erklärt ESET-Forscher Viktor Šperka, der die Kampagne entdeckt hat. Nutzer sollten bei eingehenden Mails vorsichtig sein, um nicht Opfer von Phishing zu werden: Verdächtige E-Mail-Adressen und Anhänge, viele Grammatikfehler im Text oder scheinbar hohe Dringlichkeit sind Indizien dafür, dass es sich um eine Phishing-Mail handelt. Woran man solche Mails noch erkennt, lesen Sie in unserem Digital Security Guide ( https://digitalsecurityguide.eset.com/de/es-ist-hochsaison-fuer-phishing-so-erkennen-sie-betruegerische-e-mails-bevor-sie-schaden-verursachen ). Weitere technische Informationen über die Phishing-Kampagne finden Sie in unserem Blogpost "Phishing-Kampagne zielt auf Zimbra-Benutzer ab" auf WeLiveSecurity.com ( https://www.welivesecurity.com/en/eset-research/mass-spreading-campaign-targeting-zimbra-users/ ).
(Ende)
PRESSETEXT.TV
PORR rechnet mit anhaltender Baukonjunktur 30.10.2024 ETARGET
FOCUSTHEMA
SPECIALS
Werbung
middleAdvertising
|