Bedrohungsakteure nutzen die jüngste Unterbrechung durch das Software-Update von CrowdStrike aus, um Unternehmen mit einem gefälschten Update anzugreifen, das Malware einschleust, darunter Datenlöscher und Fernzugriffstools. Über Phishing-E-Mails werden diese Schadprogramme unter dem Deckmantel offizieller CrowdStrike-Updates verbreitet, um Unternehmen auszunutzen, die Unterstützung bei der Behebung von Problemen mit betroffenen Windows-Rechnern suchen. Lesen Sie diesen Hinweis zu Cybersicherheitsbedrohungen, um Empfehlungen zur Reduzierung Ihres Risikos zu erhalten.
Welcher Art ist die Bedrohung?
Cyberkriminelle nutzen die durch die jüngsten Ereignisse entstandene Verwirrung und Dringlichkeit, um Malware zu verbreiten. Es wurden Phishing-Kampagnen gestartet, die sich als CrowdStrike ausgeben und gefälschte Fixes anbieten, die Malware wie Remcos RAT und HijackLoader installieren. Eine Kampagne richtete sich speziell an BBVA-Bankkunden mit einer Phishing-Seite, die sich als BBVA-Intranet-Portal ausgab und ein gefälschtes CrowdStrike Hotfix verbreitete. Eine andere Kampagne, die von der pro-iranischen Hacktivistengruppe Handala behauptet wurde, benutzte E-Mails von der Domain 'crowdstrike.com.vc', um einen als Update getarnten Datenabwischer zu liefern. Dieser Datenwischer überschreibt Systemdateien mit Null-Bytes, wodurch Daten effektiv vernichtet werden, und meldet die Aktion über Telegram. Diese Bedrohungen nutzen die Dringlichkeit aus, mit der Unternehmen ihre Systeme wiederherstellen müssen, und erhöhen so die Wahrscheinlichkeit einer erfolgreichen Infektion.
Warum ist dies bemerkenswert?
Diese Situation ist bemerkenswert, weil sie ein Problem im Zusammenhang mit einem vertrauenswürdigen Cybersicherheitsanbieter ausnutzt und so die Chance auf erfolgreiche Phishing-Angriffe erhöht. Die weitreichenden Auswirkungen auf zahlreiche Organisationen schaffen ein fruchtbares Umfeld für Cyberkriminelle, um ihre Opfer zu täuschen. Darüber hinaus unterstreicht die Ausnutzung eines prominenten Vorfalls die Notwendigkeit für Unternehmen, robuste Überprüfungsprozesse für Updates und Mitteilungen von Dienstanbietern zu haben.
Wie hoch ist Risiko einer Exposition?
Organisationen, die von dem ersten CrowdStrike-Update betroffen sind, laufen Gefahr, durch diese bösartigen Kampagnen weiter gestört zu werden. Der Datenwischer kann zu umfangreichen Datenverlusten führen, die Betriebsausfälle und mögliche Datenverletzungen verursachen. Remote-Access-Tools wie Remcos RAT ermöglichen Angreifern die unbefugte Kontrolle über infizierte Systeme und bergen damit das Risiko von Spionage, der Installation weiterer Malware und Datendiebstahl.
Welche Empfehlungen haben Sie?
Barracuda empfiehlt die folgenden Maßnahmen, um die Auswirkungen dieses Angriffs zu begrenzen:
- Informieren Sie Ihre Mitarbeiter über die aktuelle Bedrohung und setzen Sie strenge Richtlinien für Software-Updates und E-Mail-Anhänge durch.
- Bestätigen Sie die Echtheit von Mitteilungen über offizielle Kanäle, bevor Sie Maßnahmen ergreifen
- Halten Sie einen robusten Plan zur Reaktion auf Vorfälle bereit, um schnell auf mögliche Infektionen oder Datenverluste reagieren zu können.
- Sichern Sie wichtige Daten regelmäßig und stellen Sie sicher, dass die Backups sicher gespeichert sind und schnell wiederhergestellt werden können.
- Setzen Sie erweiterte Sicherheitstools ein, die Phishing und Malware erkennen und blockieren können
- Halten Sie sich über Updates von Barracuda und andere Sicherheitshinweise auf dem Laufenden, um über die neuesten Bedrohungen und Abwehrstrategien auf dem Laufenden zu bleiben
Referenz
Ausführlichere Informationen zu den Empfehlungen finden Sie unter dem folgenden Link:
Hinweis: Dies wurde ursprünglich über SmarterMSPveröffentlicht.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
