In einer alarmierenden Entdeckung haben Cybersecurity-Forscher eine neue Methode identifiziert, mit der Hacker E-Mail-Auto-Reply-Funktionen ausnutzen, um Malware für das heimliche Mining von Kryptowährungen zu verbreiten. Diese Taktik zielt darauf ab, die Systeme ahnungsloser Benutzer zu übernehmen und Kryptowährungen ohne deren Wissen zu schürfen.
Wichtige Erkenntnisse
- Hacker nutzen Auto-Reply-E-Mails, um Malware zu verbreiten.
- Betroffene sind vor allem russische Unternehmen und Finanzinstitute.
- Die Malware zielt darauf ab, den XMRig-Miner zu installieren.
- Sicherheitsfirmen empfehlen regelmäßige Schulungen zur Cybersecurity.
Die Methode der Angreifer
Laut der Bedrohungsintelligenz-Firma Facct haben Hacker Auto-Reply-E-Mails von kompromittierten Konten verwendet, um gezielt russische Unternehmen, Marktplätze und Finanzinstitute anzugreifen. Diese Methode ist besonders gefährlich, da die Opfer die Kommunikation selbst initiieren. Im Gegensatz zu herkömmlichen Massen-E-Mails, die ignoriert werden können, erwarten die Opfer eine Antwort von der Person, die sie kontaktiert haben, und sind sich nicht bewusst, dass das Konto kompromittiert wurde.
Dmitry Eremenko, ein Senior Analyst bei Facct, erklärte:
„In diesem Fall, obwohl die Nachricht nicht überzeugend aussieht, wurde bereits eine Kommunikation hergestellt, und die Verteilung von Dateien könnte keine besonderen Verdachtsmomente erregen.“
Die Bedrohung durch XMRig
XMRig ist eine legitime Open-Source-Anwendung, die zur Schürfung der Kryptowährung Monero (XMR) verwendet wird. Hacker haben jedoch diese Software in ihre Angriffe integriert und verschiedene Taktiken verwendet, um die Anwendung seit 2020 in unterschiedliche Systeme zu installieren.
- Frühere Angriffe:
- Im Juni 2020 wurde ein Malware namens „Lucifer“ eingesetzt, um alte Schwachstellen in Windows-Systemen auszunutzen und die XMRig-Anwendung zu installieren.
- Im August 2020 wurde ein Botnet namens „FritzFrog“ auf Millionen von IP-Adressen eingesetzt, das Regierungsbüros, Bildungseinrichtungen, Banken und Unternehmen ins Visier nahm, um die XMRig-App zu installieren.
Empfehlungen zur Verbesserung der Sicherheit
Um sich vor solchen Angriffen zu schützen, raten Cybersecurity-Experten Unternehmen, regelmäßige Schulungen zur Sensibilisierung für Cyber-Bedrohungen durchzuführen. Weitere empfohlene Maßnahmen sind:
- Verwendung starker Passwörter.
- Implementierung von Mehrfaktorauthentifizierung.
- Nutzung verschiedener Kommunikationsgeräte zur Isolation unerwünschter Software.
Die Bedrohung durch Malware, die über E-Mail-Auto-Reply-Funktionen verbreitet wird, zeigt, wie wichtig es ist, sich der aktuellen Cyber-Bedrohungen bewusst zu sein und proaktive Maßnahmen zu ergreifen, um die Sicherheit der Systeme zu gewährleisten.
Die Entdeckung dieser Sicherheitslücke unterstreicht die Notwendigkeit, die Cybersecurity-Strategien kontinuierlich zu überprüfen und anzupassen, um den sich ständig weiterentwickelnden Bedrohungen im digitalen Raum entgegenzuwirken.
Schreibe einen Kommentar