Die KnowBe4 Threat Labs informieren über eine ausgeklügelte Dual-Vektor-Kampagne, die die Bedrohungskette nach der Kompromittierung von Anmeldedaten demonstriert. Anstatt maßgeschneiderte Malware einzusetzen, umgehen die Angreifer die Sicherheitsperimeter, indem sie IT-Tools missbrauchen, denen von IT-Administratoren vertraut wird. Indem sie sich einen „Generalschlüssel“ für das System verschaffen, verwandeln sie legitime Remote Monitoring and Management (RMM)-Software in eine dauerhafte Backdoor.
Die beobachtete Kampagne verläuft in zwei unterschiedlichen Phasen: Zunächst werden durch gefälschte Einladungsbenachrichtigungen Zugangsdaten gesammelt, anschließend werden diese Zugangsdaten dazu missbraucht, legitime RMM-Software zu installieren, die einen dauerhaften Backdoor-Zugang zu den Systemen der Opfer herstellt.
Der Angriff beginnt mit einer Phishing-E-Mail, die als Einladung von Greenvelope getarnt ist. Greenvelope ist ein US-amerikanischer Servicedienstleister für Firmenveranstaltungen und Hochzeiten, deshalb sind die „Social-Engineering-Indikatoren“ subtil. Opfer, die auf die Einladung klicken, werden zu einer sehr überzeugenden gefälschten Anmeldeseite weitergeleitet, die dazu dient, ihre Anmeldedaten zu erfassen.
Der Diebstahl gültiger Anmeldedaten ist nicht das endgültige Ziel, sondern der entscheidende Schritt für die zweite Phase dieser Angriffsstrategie.
Für den Angreifer ist ein gültiges Passwort nicht das Endziel, sondern lediglich das Mittel zum Zweck. Sobald die Anmeldedaten gesichert sind, generieren die Angreifer legitime RMM-Zugriffstoken. Diese Token werden dann in Folgeangriffen über eine Datei namens „GreenVelopeCard.exe“ eingesetzt, um einen dauerhaften Fernzugriff auf die Systeme der Opfer herzustellen.
Durch die Verwendung von legitim signierter Software eines vertrauenswürdigen Anbieters kann die Malware viele Sicherheitslösungen umgehen, die auf signaturbasierter Erkennung beruhen.
Um das Risiko von RMM-basierten Angriffen zu mindern, sollten Sicherheitsteams eine Reihe von Sofortmaßnahmen priorisieren, dazu zählen die Suche nach bereitgestellten IOCs, die Blockierung identifizierter C2-Domänen und die Überwachung nicht autorisierter RMM-Installationen und Nutzungsmuster. Mehr erfahren Sie hier: https://ots.de/6cX1X3
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4, übermittelt durch news aktuell
itsecurity, kriminalit-t
verwandte Themen:
KnowBe4 warnt vor Phishing-E-Mails, die Covid-19-Impfstoffe ausnutzen
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, warnt vor einer möglichen Welle von Phishing-E-Mails, die sich die aktuellen Nachrichten um Covid-19-Impfstoffe zunutze machen. Angesichts der weltweit rasant ansteigenden Infektionsrate werden Nachrichten über Covid-19-Impfstoffe mit Spannung erwartet, und sobald diese die Posteingänge erreichen, werden die Menschen dazu neigen, […]...
KnowBe4 warnt vor weltweitem Anstieg der Versuche, die Microsoft Exchange Sicherheitslücke auszunutzen
Komplette Umgebungsübernahmen, Konto-Imitationen und Ransomware-Bedrohungen möglich; Sicherheits-Patching wird sofort empfohlen KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt eine Warnung vor dem Microsoft Exchange Exploit heraus, von dem weltweit zehntausende Konten betroffen sind. Die von diesem Exploit ausgehenden Sicherheitsbedrohungen reichen von der Ãœbernahme von Servern, die zu […]...
KnowBe4 stellt Cybersicherheits-Kit als Schutz vor Weihnachts-Scams zur Verfügung
KnowBe4 (http://www.knowbe4.com/), der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, veröffentlicht ein Holiday Cybersecurity Resource Kit mit kostenlosen Materialien und Kursen für Verbraucher, damit sie sich gegen weihnachtliche Cyberbetrügereien wappnen können. Cyberkriminelle haben es in diesem Jahr noch mehr auf potenzielle Opfer abgesehen, da die globalen Waren-Lieferketten von COVID-19 betroffen si...
Cybersecurity-Experten von KnowBe4 veröffentlichen Prognosen für 2022
KnowBe4 (http://www.knowbe4.com/), der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, gab seine Cybersecurity-Prognosen für das Jahr 2022 bekannt, die von einem Team von Branchenexperten erstellt wurden. Zu den vorhergesagten Cybersecurity-Trends für 2022 gehören: - Nukleare Ransomware 3.0 Allrounder-Bedrohungsakteure - Statt nur mit Ransomware und Datenexfiltration, befassen sie sich auch mit Kryptomining, ...
KnowBe4 führt das neue E-Mail-Sicherheits-Feature PhishER Security Roles ein
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, führt das neue E-Mail-Sicherheitsfeature „PhishER Security Roles“ ein. PhishER Security Roles hilft Anwendern, besser auf Vorfälle zu reagieren und unterstützt bei der Rollenverteilung innerhalb der IT-Sicherheitsabteilung. Die neue Funktion macht die Sicherheitsmaßnahmen der PhishER-E-Mail-Quarantäne von KnowBe4 effizienter. Es ermöglicht der […]...
