zuruck zur Themenseite

Artikel und Hintergründe zum Thema

E-Mail-Bombing und Voice Phishing

Andrea Gillhuber,

Microsoft Teams als Einfallstor

Sophos X-Ops hat eine aktive Bedrohungskampagne näher untersucht, bei der zwei verschiedene Gruppen von Bedrohungsakteuren Unternehmen infiltrieren. Dazu missbrauchen die Cyberkriminellen die Funktionalität der Office-365-Plattform.

© CoolVid-Shows/Pixabay

Laut den Expertinnen und Experten von Sophos X-Ops nutzen die Cyberkriminellen dazu eine Kombination aus E-Mail-Bombing mit bis zu 3000 Nachrichten in weniger als einer Stunde und anschließenden Sprach- bzw. Videoanrufen via Teams, auch als Voice Pishing oder Vishing bekannt.

Nach dem Versand der ersten Spam-Nachrichten geben sich die Angreifer als technischer Support des betroffenen Unternehmens aus, rufen über Teams an und bieten ihre »Unterstützung« bei der Lösung des Problems an. Nimmt der Mitarbeitende den Anruf entgegen und erteilt den Kriminellen mittels »Quick Assist« oder der Bildschirmfreigabe von Microsoft Teams die Kontrolle über den Computer, starten die Anrufer das Ausrollen der Schadsoftware. Im Rahmen seiner Untersuchungen hat Sophos X-Ops Verbindungen der in dieser Kampagne aktiven Cyberkriminellen zu den russischen Bedrohungsgruppen »Fin7« und »Storm-1811« aufgedeckt.

Sean Gallagher, Principal Threat Researcher bei Sophos, schätzt die Situation ein und gibt Unternehmen einen Rat: »Obwohl die Ausnutzung von Fernverwaltungstools und der Missbrauch legitimer Dienste an sich nicht völlig neu sind, beobachten wir, dass immer mehr Bedrohungsgruppen diese Taktiken anwenden, um Unternehmen jeder Größe ins Visier zu nehmen. Dies ist eine aktive Bedrohungskampagne, die wir weiterhin intensiv verfolgen. Da die Standardkonfiguration von Microsoft Teams es jedem Besitzer eines Teams-Kontos ermöglicht, zu chatten oder Mitarbeiter eines Unternehmens anzurufen, sind viele Unternehmen potenziell anfällig für diese Bedrohung. Zudem nutzen viele Unternehmen externe Anbieter für ihren IT-Support, sodass ein Anruf von einer fremden Nummer mit der Bezeichnung ‚Helpdesk-Manager‘ nicht unbedingt Alarmglocken schrillen lässt. Da Sophos weiterhin neue MDR- und IR-Fälle im Zusammenhang mit diesen Taktiken sieht, raten wir Unternehmen, die Microsoft 365 verwenden, in höchster Alarmbereitschaft zu sein. Sie sollten Konfigurationen überprüfen sowie externe Kontonachrichten sowie Fernzugriffstools, die nicht regelmäßig verwendet werden, nach Möglichkeit blockieren.«

Anzeige

Eine detaillierte Analyse der Angriffe finden sich im englischsprachigen Blogartikel »Sophos MDR tracks two ransomware campaigns using email bombing and Microsoft Teams vishing«.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Adlon

OT ist nicht länger offline

Die Produktion ist heute so vernetzt wie nie und dadurch attraktiv für Angreifer. Die Angriffe verlaufen hybrid, beginnen in der IT und wirken in der Produktion. Ein Security Operations Center (SOC) bleibt in diesem Umfeld nur dann wirksam, wenn es...

mehr...

Moxa

Risiken in der Feldebene absichern

Maschinenbauer müssen im Rahmen des Cyber Resilience Act Sicherheitsrisiken systematisch bewerten und minimieren. Beispiele aus der OT-Praxis zeigen typische Schwachstellen und mögliche Gegenmaßnahmen auf der Feldebene.

mehr...

Bihl+Wiedemann

Zukunftssicher automatisieren

AS-Interface entwickelt sich mit ASi-5 zur leistungsstarken Plattform für moderne Automatisierung. Höhere Datenraten, integrierte Safety und umfassende Diagnosefunktionen ermöglichen effiziente, flexible und zukunftssichere Lösungen – von einfachen...

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Illumio

Warum IT/OT-Grenzen neu gedacht werden müssen

Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...

mehr...

Axians

Fünf unbequeme Wahrheiten über OT‑Security

Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...

mehr...

Kaspersky

Einsparpotentiale erkennen

Mit dem 'Kaspersky OT Cybersecurity Savings Calculator' können Industrieunternehmen die potenziellen Kosten unzureichender OT-Sicherheit (Operational Technology) quantifizieren.

mehr...
Jetzt Newsletter abonnieren