Cyberkriminelle tarnen Ransomware als Interpol-Beweismaterial
Cyberkriminelle geben sich im Rahmen einer Malware-Kampagne als Interpol-Beamte aus und verleiten Unternehmen zum Download von Ransomware. Laut Bitdefender nehmen sie dabei gezielt kleine Organisationen mit schwachen Sicherheitsprozessen ins Visier.
Im Zuge einer Malware-Kampagne gaukeln Betrüger Unternehmen in Europa, Asien, dem Mittleren Osten und den USA vor, sie seien Beamte der internationalen Polizeiorganisation Interpol. Betroffen sind insbesondere kleine Organisationen "ohne dezidierte IT- oder IT-Sicherheitsteams, mit begrenzten Ressourcen und verteilten Sicherheitskompetenzen", wie Bitdefender in einer Mitteilung warnt. Dabei nähmen sie gezielt solche Unternehmen ins Visier, da diese ihrer Einschätzung nach über keine entsprechenden Sicherheitsprozesse verfügten - meist zu Recht.
Laut Mitteilung behaupten die Betrüger, ein passwortgeschütztes Archiv mit Dokumenten und Videomaterial zu verdächtigen Aktivitäten des jeweiligen Unternehmens zu übermitteln. Tatsächlich führe der darin enthaltene Link aber auf eine Proton-Drive-Datei mit Ransomware. Das für den Download erforderliche Passwort würden die Täter dabei gleich mitliefern.
Die als Videodatei getarnte Schadsoftware versuche nach dem Öffnen, verfügbare Laufwerke zu verschlüsseln. Anschliessend forderten die Angreifer ihre Opfer dazu auf, über den Messenger Tox ein Lösegeld auszuhandeln.
Bitdefender ordnet die Malware keiner bekannten Ransomware-Familie zu. Sie sei offenbar eigens für diese Kampagne entwickelt worden.
Betroffenen rät das Cybersecurity-Unternehmen zu folgenden Massnahmen:
- Das kompromittierte Gerät umgehend vom Netzwerk trennen.
- Einen vollständigen Sicherheitsscan durchführen.
- Systemadministratoren oder den Managed-Service-Provider informieren.
- Passwörter nicht betroffener Systeme ändern.
- Das Netzwerk auf verdächtige Aktivitäten überwachen.
- Unerwartete Anfragen sowie passwortgeschützte Dateien grundsätzlich kritisch prüfen.
- Falls noch nicht umgesetzt: Multi-Faktor-Authentifizierung einführen, sichere Backups erstellen, aktuelle Systemupdates einspielen und Mitarbeitende regelmässig schulen.
Lesen Sie auch: Eine internationale Polizeiaktion hat die Malware-Infrastruktur "SocGolish" lahmgelegt. Die Aktion im Rahmen von "Operation Endgame" säuberte fast 15'000 infizierte Wordpress-Websites.
Und wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Angreifer umgehen MFA bei Microsoft 365 mit altem Anmeldeverfahren
Betrüger zielen mit angeblichen ZKB-Mails auf E-Banking-Konten
Wenn das Vorstellungsgespräch von einer KI geführt wird
EFK sieht Mängel bei der Entflechtung der Armee-IT
Betrüger verbreiten Malware über vermeintliche Zoom-Updates
Update: US-Regierung erlaubt Freigabe von Claude Fable 5
BACS probt Cyberresilienz von Gemeinden und Unternehmen
Angreifer nehmen Sharepoint-Server ins Visier
Cyberkriminelle tarnen Ransomware als Interpol-Beweismaterial