Wie Teams zur Ultimativen Phishing-Falle für Sie wird

Phishing bleibt eine der grössten Bedrohungen in der Cyberwelt.

Im September 2023 wurden mehrere raffinierte Phishing-Kampagnen identifiziert, die Microsoft-basierte Dienste wie Teams und Word ausnutzten. Dieser Artikel analysiert einer dieser Angriffe und diskutiert präventive Massnahmen.

Storm-0324 Malware über Teams

Ein bekannter Bedrohungsakteur, Storm-0324, nutzte Teams, um Phishing-Köder zu senden, die typischerweise Rechnungen und Zahlungen imitierten.

Diese Kampagne verwendete vermutlich TeamsPhisher, um Anhänge zu Nachrichten hinzuzufügen, die externe Empfänger erreichten. Die Angriffe wurden durch eine Sicherheitslücke ermöglicht, die es erlaubte, Dateien anstatt Links zu senden.

Quelle

Die Absender hatten eine Nachricht mit einem Link zu einer extern gehosteten Datei, "Changes to the vacation schedule.zip" (gehostet auf den SharePoint-Seiten der Absender).

Das Anklicken des Links führte die Opfer zu den SharePoint-Seiten, wo die Datei „Changes to the vacation schedule.zip“ heruntergeladen werden konnte. Diese Datei wurde später von Microsoft Defender als Malware „BAT/Tisifi.A#“ identifiziert.

Das als PDF getarnte Virus ladete beim Ausführen weitere Schadsoftware runter: DarkGateLoader.

Prävention und Milderung

Vorsicht bei E-Mail-Anhängen: Seien Sie skeptisch gegenüber Word-Dokumenten, die als E-Mail-Anhänge kommen, insbesondere wenn sie von unbekannten Absendern stammen.

Verwendung von Sicherheitssoftware: Stellen Sie sicher, dass Ihre Antivirensoftware auf dem neuesten Stand ist und dass sie in der Lage ist, gängige Malware wie OriginBotnet, RedLine Clipper und AgentTesla zu erkennen und zu blockieren.

Regelmässige Updates und Patches: Halten Sie Ihr Betriebssystem und alle Anwendungen, insbesondere Microsoft Word, stets aktuell.

Schulung der Mitarbeiter:Sensibilisieren Sie Ihre Mitarbeiter für die Gefahren von Phishing und lehren Sie sie, verdächtige Dokumente zu erkennen.

Es ist essenziell, sich der sich ständig weiterentwickelnden Natur von Phishing-Angriffen bewusst zu sein und proaktive Schritte zu unternehmen, um diese zu bekämpfen. Unternehmen sollten kontinuierlich in die Schulung ihrer Mitarbeiter investieren und robuste Sicherheitssysteme implementieren.

Für das leichte und schnelle Erkennen von Phishing können Sie meine kostenlose "Anti-Phishing-Checkliste runterladen.

Post

Jetzt abonnieren.

Melden Sie sich für unseren Newsletter an, um die interessantesten Geschichten des Tages vor allen anderen direkt in Ihrem Posteingang zu erhalten.

Mit dem Klick auf den "Abonnieren"-Button stimmen Sie automatisch unserer Datenschutz-Richtlinie zu.

dvnll Engineering & Media, Inh. Ninivaggi

Einzelfirma, CHE-148.409.078

Schaffhauserstrasse 127

8302 Kloten CH, Switzerland

E-Mail: info(at)dvnll.com

Datenschutz

dvnll Engineering & Media, Inh. Ninivaggi

Einzelfirma, CHE-148.409.078

Schaffhauserstrasse 127

8302 Kloten CH, Switzerland

E-Mail: info(at)dvnll.com

Datenschutz

Einige Inhalte können AI-Generierte Teile beinhalten (ChatGPT)