Kaspersky Lab warnt aktuell vor einer neuen Welle von Cyberangriffen, die auf Hersteller von Ausrüstung und Software für die Industrie abzielt. Neben Japan, Italien und Großbritannien ist auch Deutschland betroffen. Als Einfallstor dienen einmal mehr Phishing-E-Mails.
Die Botschaften sind hier maßgeschneidert für die jeweilige Landessprache und fordern ihre Empfänger dringend dazu auf, ein angehängtes Office-Dokument zu öffnen. Das Attachment wiederum enthält Makros, die ein PowerShell-Skript entschlüsseln und anschließend möglichst unauffällig und mächtig ausführen. Das Skript lädt eine Bilddatei aus öffentlichen Hosting-Diensten, die mittels Steganografie versteckte Daten enthält. Daraus wird ein zweites und in der Folge noch ein drittes PowerShell-Skript erzeugt und ausgeführt, das schließlich eine Variante der Malware „Mimikatz“ auf dem System installiert. Mimikatz ist dafür bekannt, Zugangsdaten von Windows-Rechnern abzugreifen, um damit im attackierten Firmennetz an weitere Daten zu gelangen. Welches Ziel die Angreifer mit ihrem ebenso gezielten wie trickreichen Vorgehen verfolgen, ist laut Kaspersky Lab derzeit noch unklar.
Die Attacken machen aber deutlich, wie unverzichtbar für vernetzte Unternehmen dieser Tage eine leistungsfähige E-Mail-Security-Lösung plus flankierende User Education ist. Die Email Security von Retarus enthält bereits in der Basisversion „Essential Protection“ einen leistungsfähigen Phishing-Filter. Und um Ihre Nutzer für das Thema Phishing zu sensibilisieren, empfehlen wir unseren Anti-Phishing-Guide, den Sie in fünf Sprachen kostenlos und ohne Registrierung von unserer Webseite laden und im Unternehmen verteilen können.
