Cyberattacken auf die Fertigungsindustrie

Großer Schaden für wenig Geld

Der Cybersecurity-Spezialist Proofpoint beobachtet verstärkt Angriffe auf deutsche Fertigungsunternehmen. Dabei kommen gefälschte E-Mails zum Einsatz, in deren Anhang sich ein Trojaner verbirgt.

(Bild: Proofpoint GmbH)

Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt deutsche Fertigungsunternehmen an. Das hat der US-amerikanische Cybersecurity-Spezialist Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht.

Schadsoftware NanoCore

Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ‘.Z’), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen. Sobald der Benutzer die Datei herunterlädt oder den entsprechenden Anhang ausführt, wird NanoCore installiert. Damit erhalten die Kriminellen volle Kontrolle über diesen PC und können weitere Schadsoftware nachladen, beispielsweise Spionage-Software oder Ransomware.

Erhältlich für 19,99US$

Laut Proofpoint wird für derartige Angriffe nahezu kein Expertenwissen mehr benötigt. Auf dem digitalen Schwarzmarkt ist NanoCore schon für 19,99US$ erhältlich. Darüber hinaus ist der Trojaner einfach zu bedienen. Durch den niedrigen Preis in Kombination mit einem auf hohe Benutzerfreundlichkeit ausgerichteten Design, erhalten Angreifer somit einen kostengünstigen Einstieg in Malware-Kampagnen. Dies trägt seit vielen Jahren zur Prävalenz von NanoCore bei zahlreichen Bedrohungsakteuren bei. Mitarbeiter in der deutschen Fertigungsindustrie sollten unbedingt größte Vorsicht walten lassen, wenn sie Dokumente unbekannter Herkunft öffnen – beispielsweise, wenn der Geschäftskontakt des Lieferanten plötzlich ‘ausnahmsweise’ von seinem angeblichen privaten E-Mail-Account eine Rechnung sendet. Die Wahrscheinlichkeit, dass es sich dabei um eine Täuschung handelt, ist sehr groß. Die Experten von Proofpoint empfehlen in diesem Fall, diesen Geschäftskontakt über einen anderen Weg zu kontaktieren, um zu klären, ob die Rechnung wirklich von ihm stammt. Ist das nicht der Fall, sollte man die Mail sofort löschen. Anwender dürfen auf keinen Fall ohne Prüfung die Dokumente öffnen oder enthaltene Links anklicken.

Das könnte Sie auch interessieren

Deutsche Unternehmen stellen sich in einer aktuellen Bitkom-Studie in Sachen Digitalisierung nur ein ‘befriedigend‘ aus. Die Coronakrise sei dabei ein Weckruf, die Digitalisierung massiv voranzutreiben, sagt Bitkom-Präsident Achim Berg.‣ weiterlesen

Anzeige

Nach 24,6 Punkten im Februar, ist der Bitkom-Ifo-Digitalindex im März auf 0,6 Punkte zurückgegangen. Dabei sind von den negativen Folgen im Zuge der Corona-Krise vor allem die Industrie und der Handel betroffen.‣ weiterlesen

Anzeige

Die Aufgabe der Produktionstechnik ist die Effizienzsteigerung verarbeitender und herstellender Methoden. Bereits in der Steinzeit wurden Faustkeile aus Stein zur Bearbeitung von Holz und tierischen Materialen eingesetzt. Später wurden Faustkeile zu Äxten und Speere weiterentwickelt oder durch neue Materialen revolutioniert. Doch für alle Zeitalter und Entwicklungsstufen galten dieselben ökonomischen Werte.‣ weiterlesen

Anzeige

Die Hannover Messe kann dieses Jahr nicht stattfinden. Grund ist die zunehmend kritische Lage aufgrund der Covid-19-Pandemie und eine Untersagungsverfügung der Region Hannover.‣ weiterlesen

Jedes zweite Unternehmen in Deutschland sieht Investitionsbedarf beim Betreuen seiner Kunden. Die Erwartungen der Kunden stimmen nicht mehr genügend mit Produkten und Service überein. Zudem verändern sich die Erwartungen und das Kaufverhalten deutlich schneller als noch vor einigen Jahren. Das sind Ergebnisse der Studie 'Der individuelle Kunde' von Sopra Steria.‣ weiterlesen

Überwachung, Kontrollverlust und Überlegenheit gehören zu den Assoziationen, mit denen viele Menschen künstliche Intelligenz (KI) in Verbindung bringen. Handelt es sich hier um berechtigte Einwände oder schiere Übertreibung? Wie sieht die Realität aus?‣ weiterlesen