Die neue Strelastealer-Kampagne stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen in der EU und den USA dar. Laut der jüngsten Entdeckung von Sicherheitsanalysten sind über 100 europäische und US-amerikanische Organisationen von einer neuen Angriffsmethode betroffen. Dieser fortschrittliche Infostealer hat seine Techniken weiterentwickelt und zielt nun darauf ab, E-Mail-Anmeldedaten von gängigen E-Mail-Clients zu stehlen. Solche Anmeldedaten sind besonders sensibel, da der Zugriff auf Social-Media- oder E-Mail-Konten eine solide Grundlage für weitere Angriffe bietet.
Die Häufigkeit dieser Angriffe hat sich kürzlich drastisch geändert. Während in der Vergangenheit die Anzahl der täglichen Angriffe meist einstellig war, wurde im November 2023 eine Spitze von fast 250 Angriffen an einem einzigen Tag verzeichnet. Nach einer kurzen Beruhigung flammten die Angriffe Ende Januar und Anfang Februar erneut auf, was auf eine neue Variante des Strelastealers hinweist. Diese ist mit fortschrittlichen Verschleierungsmethoden und einem neuen Packer (Technik, die Daten oder Software verschlüsselt) ausgestattet, was darauf schließen lässt, dass die Bedrohungsgruppe intensive Testphasen durchgeführt hat.
Obwohl die Angreifer bisher keine Meister des Social-Engineering sind, besteht die Gefahr, dass sie ihre Fähigkeiten in diesem Bereich weiterentwickeln, insbesondere durch den Einsatz generativer KI-Technologien und das Einbetten täuschend echter Links in E-Mails. In Zukunft werden wir also mit großer Wahrscheinlichkeit einen starken Anstieg dieser Attacken beobachten, wodurch auch die Zahl der erfolgreichen Kompromittierungen zunehmen wird. Die Bedrohungsakteure werden immer versuchen uns einen Schritt voraus zu sein.
Um effektiv gegen solche Bedrohungen gewappnet zu sein, ist es entscheidend, sowohl für Privatpersonen als auch für Unternehmen, präventive Maßnahmen zu ergreifen. Hierzu zählen unter anderem:
- Regelmäßige Schulungen: Mitarbeiter sollten durch Security-Awareness-Trainings sensibilisiert werden, um Phishing-Versuche und andere Social-Engineering-Angriffe frühzeitig zu erkennen.
- Zwei-Faktor-Authentifizierung (2FA): Die Implementierung von 2FA kann das Risiko eines unbefugten Zugriffs erheblich reduzieren, selbst wenn Anmeldedaten kompromittiert werden.
- Regelmäßige Überprüfung von Sicherheitsprotokollen: Unternehmen sollten ihre Sicherheitsprotokolle regelmäßig überprüfen und aktualisieren, um sich gegen neue und sich entwickelnde Bedrohungen zu schützen.
- Nutzung von fortschrittlichen Sicherheitstools: Der Einsatz von Tools, die verdächtige Aktivitäten erkennen und darauf reagieren, ist unerlässlich, um Angriffe effektiv zu bekämpfen.
Durch die Kombination dieser Strategien können sowohl Privatpersonen als auch Unternehmen einen robusteren Schutz gegen die wachsenden Bedrohungen durch Social-Engineering aufbauen.
#KnowBe4
