Warnung: Ihr nächster Anrufer könnte ein Hacker sein.
Die Masche ist nicht neu, scheint aber immer noch zu wirken und wird aktuell wieder eingesetzt. Cyberkriminelle rufen Personen in Zielfirmen an und informieren Sie über einen Lieferschein oder eine Empfangsbestätigung, die in Kürze per E-Mail eintreffen werde. Sowohl der Anrufer als auch der Absender der E-Mail-Nachricht sind nicht echt. Wer die beigelegte Datei anklickt, schafft sich ein Problem mit einem bekannten Namen: Cobalt Strike. Das kann böse Folgen haben.
#Security Awareness #Security Risk Assessment #SIEM #SentinelOneUMB-Cyber-Security-Kunden berichten von aktuellen Angriffsversuchen dieser Art, genauso wie ein mittelgrosses Schweizer Software- und Beratungsunternehmen, das bereits angegriffen und geschädigt wurde. Diese Attacken passen zu einem Trend, der seit längerem anhält.
Sicherheitstools, die zu Hackerwerkzeugen werden
Die IT-Sicherheitsbranche hat in den letzten Jahren festgestellt, dass immer mehr Open-Source-Sicherheits-Tools für Malware-Attacken eingesetzt werden. Die Tools waren ursprünglich gebaut worden, um mit den simulierten Aktionen eines Hackers zu testen, ob die Verteidigungssysteme eines Unternehmens gut genug sind. Cyberkriminelle haben sich inzwischen diese Werkzeuge angeeignet, um echte Malware in IT-Infrastrukturen einzuschleusen. Untersuchungen des Sicherheitsunternehmens Recorded Future zeigen, welches Test-Tool die Hacker am meisten einsetzen[i]: Cobalt Strike steht an der Spitze der Rangliste und wurde letztes Jahr in 13,5 Prozent aller bekannten Fälle eingesetzt, um Malware durch Command-and Control-Server (C &C-Server) einzuschleusen. Wenn es der Malware gelingt, in ein System einzudringen, meldet sie sich an einen C&C-Server zurück, um neue Befehle anzufordern oder gestohlene Informationen hochzuladen. Cobalt werde von Hackern seit Jahren für diese Zwecke geknackt und missbraucht, erklären die Experten von Recorded Future, die Cobalt Strike im vergangenen Jahr auf 1‘441 Servern entdeckten. Sicherheitsspezialisten des Technologieriesen Cisco haben ausserdem herausgefunden, dass Cobalt Strike Ende letzten Jahres für zwei Drittel aller Ransomware-Angriffe verantwortlich war, mit denen die hauseigene Task Force sich befassen musste[ii].
Wie können Sie sich schützen?
Cobalt Strike muss also seine Gefährlichkeit nicht mehr beweisen, und die Tatsache, dass die Malware wieder unterwegs ist, bedeutet, dass vor allem im Umgang mit unbekannten Files, die per E-Mail geliefert werden, grosse Vorsicht an den Tag gelegt werden sollte. Die erste und wichtigste Firewall stellen auch in diesem Fall die individuellen Anwender dar. In der Schweiz hat auch das Nationale Centrum für Cybersicherheit (NCSC) diesbezügliche Tipps veröffentlicht. Unter anderem:
- Klicken Sie auf keinen Fall auf Links und Files in E-Mails, die Sie unaufgefordert erhalten.
- Lassen Sie sich nicht unter Druck setzen und nehmen Sie sich genügend Zeit für Abklärungen.
- Falls Sie Abklärungen treffen, nutzen Sie dabei nicht die Telefonnummer in der E-Mail, sondern suchen Sie die Nummer auf der offiziellen Firmenwebseite, von der die E-Mail-Nachricht angeblich stammen soll.
Was wir tun können
UMB kreiert dank modularen Cyber Security Services permanenten Schutz in einer zunehmend digitalen und komplexen Welt. Nur ausgewogene organisatorische und technische Massnahmen schützen Ihr Unternehmen wirkungsvoll und ganzheitlich. Dafür müssen neue Sicherheits-Dimensionen eingeführt werden, welche die klassische Prävention (Netzwerk- und Perimeterschutz) ergänzen. Dazu gehört einerseits die Fähigkeit, einen Angreifer frühzeitig zu entdecken. Andererseits müssen rasch die richtigen Gegenmassnahmen eingeleitet werden können.
Viele namhafte Schweizer Unternehmen und Organisationen – zum Beispiel Meier Tobler - vertrauen bereits auf die UMB Cyber Defense Services. Profitieren auch Sie von einer neuen Dimension der Sicherheit, und starten Sie jetzt mit unserem Online Security Maturität Checkup.
Erkennen Sie durch diese speziell für KMU entwickelte Gap-Analyse Ihre Optimierungsmöglichkeiten. Das Ergebnis erhalten Sie in wenigen Minuten. Für eine detaillierte Besprechung steht Ihnen ein UMB Security Spezialist kostenlos zur Verfügung. Damit erhalten Sie ein erstes Instrument für ein einfaches Risikomanagement.
[i] https://www.recordedfuture.com/2020-adversary-infrastructure-report/
[ii] https://blog.talosintelligence.com/2020/09/coverage-strikes-back-cobalt-strike-paper.html?m=1