Menlo Security deckt neue Spear-Phishing-Attacke auf

Die Forscher des Cyber-Security-Spezialisten Menlo Security haben eine neue komplexe Spear-Phishing-Attacke auf ein bekanntes US-Unternehmen aufgedeckt. Konventionellen Sicherheitslösungen konnten den Angriff bisher nicht erkennen, so das Unternehmen, das sich auf die Isolationstechnologie konzentriert.

Nach Erkenntnis von Menlo führten die Angreifer verschiedene Prüfungen der eingegebenen Passwörter sowie der IP-Adressen aus, um herauszufinden, ob es sich normale Eingaben oder um jemanden handelt, der die Attacke bereits bemerkt hatte.

Menlo Risk klein
Spear-Phishing-Attacken bergen erhebliche Risiken für Unternehmen

Um möglichst lebensecht zu wirken, unterstützten die Angreifer mehrere E-Mail-Provider. Dementsprechend werden individuelle Seiten basierend auf der realen Gestaltung der E-Mail-Domain produziert. Beispielsweise erhielten Opfer mit einer E-Mail-Adresse von Gmail eine Seite, die wie eine Gmail-Login-Page gestaltet war.

Anschließend filterten die Hacker die persönlichen Information des Opfers heraus (PII, Personally Identifiable Information) und leiteten diese an einen eigenen Account weiter. Zur Ausführung der Phishing-Kampagne kamen verschiedene Schlüsselskripte zur Anwendung, um an die IP-Adresse sowie den Ort des Opfers zu kommen.

„Der Diebstahl von Eingabedaten durch zunehmend komplexe Spear-Phishing-Attacken ist für Unternehmen gefährlich“, erklärt Poornima DeBolle, Chief Product Officer und Mitbegründer von Menlo Security. „Existierende E-Mail-Sicherheitsprodukte haben Schwierigkeiten damit, diese Angriffe mit der normalen Gut-gegen-Böse-Methoden zu erkennen. Sobald der Hacker über die Eingabedaten des Mitarbeiters verfügt, steht ihm das Unternehmen offen.“

Weiter Informationen bezüglich der Anatomie der Attacke finden sich unter https://www.menlosecurity.com/research-brief-2017