Die Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens Proofpoint konnten im April dieses Jahres eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten. Bei der Kampagne wurden E-Mails in deutscher Sprache verschickt, die angeblich von der österreichischen Bundespolizei stammten. Hinter dieser Kampagne, die das Ziel hatte, die Malware NanoCore zu verbreiten, steht die Hackergruppe TA2719.

Für die Kampagne setzten die Cyberkriminellen E-Mails ein, die das Layout der österreichischen Bundespolizei imitierten (siehe Screenshot unten). Die Empfänger wurden zu einer angeblich laufenden Untersuchung eingeladen und sollten für weitere Informationen den – von den Cyberkriminellen präparierten – Dateianhang öffnen.

Um der Nachricht eine größere Glaubwürdigkeit zu verleihen, fälschten die Angreifer die Absende-Adresse mittels Spoofing: Für die Empfänger der E-Mails schien es, als stammte die Nachricht von „invitation@bmi.gv.at“. Die Cyberkriminellen spooften also die legitime Domain des österreichischen Innenministeriums (https://www.bmi.gv.at/), unter dessen Dach die Bundespolizei angesiedelt ist. Im Rahmen der Kampagne wurden Hunderte von E-Mails an Organisationen aus den Branchen Technologie, öffentlicher Sektor, Fertigung, IT, Energie, Bau, Landwirtschaft sowie aus dem Versorgungs- und Gesundheitswesen geschickt.

Die in der Kampagne verbreitete Malware NanoCore ist ein Remote-Access-Trojaner (RAT), der es dem Angreifer ermöglicht, die vollständige Kontrolle über das infizierte IT-System zu übernehmen. Dadurch besteht die Möglichkeit, Daten zu entwenden, darunter Dateien, Finanzinformationen sowie Benutzernamen und Passwörter. NanoCore wird in Untergrundforen für 19,99 US-Dollar verkauft und verfügt über eine ganze Reihe von Funktionen. Zudem wird die Schadsoftware wöchentlich für „Kunden“ aktualisiert.

„Schon seit März 2020 beobachtet Proofpoint die Gruppe der Cyberkriminellen hinter dieser Kampagne: die Hackergruppe TA2719. Sie hat sich darauf spezialisiert, E-Mail-Köder in der Muttersprache ihrer potenziellen Opfer zu verwenden, um NanoCore weltweit zu verbreiten. Proofpoint schützt seine Kunden vor derlei Bedrohungen, sobald wir erkennen, dass sie auf unsere Nutzer abzielen“, kommentiert Irene Marx, Country Manager für Österreich und die Schweiz bei Proofpoint.

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (89) 45835-370
http://www.proofpoint.com/de

Ansprechpartner:
Matthias Uhl
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel