Angriff auf 2.000 Industrieunternehmen weltweit

Neue Spyware-Kampagnen

Kaspersky-Experten haben eine neue, sich schnell entwickelnde Serie von Spyware-Kampagnen entdeckt, die mehr als 2.000 Industrieunternehmen weltweit angreifen. Im Gegensatz zu vielen herkömmlichen Spyware-Attacken zeichnen sich diese Angriffe durch eine begrenzte Anzahl von Zielen und eine sehr kurze Lebensdauer der einzelnen Schadprogramme aus. Die dabei erbeuteten Daten wurden nach Kaspersky-Angaben auf mehr als 25 Marktplätzen zum Verkauf angeboten.

(Bild: @Sergey-Nivens/stock.adobe.com)

In der ersten Jahreshälfte 2021 stellten die Experten des Kaspersky ICS Cert eine ungewohnte Anomalie in den Statistiken der auf ICS-Computern blockierten Spyware-Bedrohungen fest. Obwohl die bei diesen Angriffen verwendete Malware zu bekannten Spyware-Familien wie Agent Tesla/Origin Logger, HawkEye und anderen gehört, heben sich diese Angriffe vom Mainstream ab, da die Anzahl der Ziele bei jedem Angriff sehr begrenzt (von einer Handvoll bis zu ein paar Dutzend) und die Lebensdauer der einzelnen Schadprogramme sehr kurz ist. Eine genauere Analyse von 58.586 Spyware-Samples, die im ersten Halbjahr 2021 auf ICS-Computern blockiert wurden, ergab, dass rund 21,2 Prozent davon zu dieser neuen Angriffsserie mit begrenztem Umfang und kurzer Lebensdauer gehörten.

Ihr Lebenszyklus sei auf etwa 25 Tage begrenzt – deutlich weniger als die Lebensdauer einer ‘herkömmlichen’ Spyware-Kampagne, so die Kaspersky-Experten. Obwohl jedes dieser Spyware-Samples kurzlebig und nicht weit verbreitet sei, würden sie einen unverhältnismäßig großen Anteil aller Spyware-Angriffe ausmachen. In Asien beispielsweise war nach Kaspersky-Angaben jeder sechste Computer, der mit Spyware angegriffen wurde, davon betroffen (2,1 Prozent von 11,9 Prozent), in Europa waren es 0,7 Prozent von 6,3 Prozent.

Verbreitung über Phishing-Mails

Die meisten dieser Kampagnen werden über gut gestaltete Phishing-E-Mails von einem Industrieunternehmen zum anderen verbreitet. Sobald der Angreifer in das System des Opfers eingedrungen ist, nutzt er das Gerät als C2-Server (Command and Control) für den nächsten Angriff. Mit Zugriff auf die Mailingliste des Opfers können Cyberkriminelle Unternehmens-E-Mails missbrauchen und die Spyware weiterverbreiten. Laut der ICS-CERT-Telemetrie von Kaspersky wurden weltweit über 2.000 Industrieunternehmen in die schädliche Infrastruktur eingebunden und von Cyberkriminellen missbraucht, um den Angriff auf Kontaktorganisationen und Geschäftspartner durchzuführen. Kaspersky schätzt die Gesamtzahl der kompromittierten oder gestohlenen Unternehmenskonten in Folge dieser Angriffe auf über 7.000.

Verkauf auf Marktplätzen

Wie die Kaspersky-Spezialisten weiter mitteilen, landen die erbeuteten Daten oftmals auf verschiedenen Marktplätzen. So wurden mehr als 25 verschiedene davon identifiziert. Die Analyse dieser Marktplätze ergab eine hohe Nachfrage nach Zugangsdaten für Unternehmenskonten, insbesondere für Remote Desktop Accounts (RDP). Über 46 Prozent aller RDP-Konten, die auf den untersuchten Marktplätzen verkauft wurden, gehören Unternehmen in den USA, der Rest stammt aus Asien, Europa und Lateinamerika. In Deutschland waren dies nahezu 4 Prozent (fast 2.000 Konten) aller verkauften RDP-Konten, die Industrieunternehmen betrafen.

Das könnte Sie auch interessieren

Deeptech-Startups haben es schwerer als Internet-Startups. Da sie ihre Innovationen an Industrieunternehmen liefern wollen, müssen von Anfang an umfangreiche Anforderungen an Prozesse, Dokumentation und Schnittstellen eingehalten werden, speziell in den Bereichen Aerotech oder Healthcare.‣ weiterlesen

Der Einsatz von Sekundärrohstoffen kann dazu beitragen, Ressourcen zu schonen und den CO2-Ausstoß zu senken. Das VDI Zentrum Ressourceneffizienz will Unternehmen mit einer Materialdatenbank über die Möglichkeiten aufklären.‣ weiterlesen

Wollen Unternehmen künstliche Intelligenz einsetzen, müssen sie sich mit grundlegenden Fragen beschäftigen – etwa wie KI-Entscheidungen transparent gestalten werden können.Der IT-Dienstleister Adesso hat im Rahmen einer repräsentativen Studie KI-Experten in Unternehmen zum Thema ‘Trustworthy AI’ befragt. Demnach glaubt die Mehrheit, dass KI bei Kunden einen Vertrauensvorschuss genießt. Gleichzeitig wünschen sich die Befragten mehr Kontrollmechanismen.‣ weiterlesen

Die Mehrheit der deutschen Unternehmen nimmt künstliche Intelligenz als Chance wahr. Zum Einsatz kommt die Technologie allerdings nur bei 9 Prozent, so das Ergebnis eine Befragung des Branchenverbands Bitkom.‣ weiterlesen

Der Einsatz von künstlicher Intelligenz (KI) verspricht für Industrieunternehmen einen Wettbewerbsvorteil. Doch dass auch KI-Systeme überwacht werden müssen, setzt sich nur langsam durch - Lösungen sind oft umständlich und aufwendig. Neue Ansätze sollen das ändern.‣ weiterlesen

Vom Internet of Things versprechen sich Unternehmen vielerlei Vorteile, wie etwa Prozessoptimierungen oder Qualitätsverbesserungen. Bei der Einführung von IoT-Technologien sind Unternehmen jedoch oft auf Hilfe von Außen angewiesen. ‣ weiterlesen