![](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/06\/ransomwares.png\"\/)
<\/p>\nInnerhalb von 51 Tagen verschickte eine Gruppe von Angreifern, die vermutlich aus Russland stammt, mehr als 2.000 Phishing-E-Mails an fast 800 Unternehmen und Organisationen aus den Bereichen Regierung, Gesundheitswesen, Energie und kritische Infrastrukturen. Die Ziele befanden sich in Gro\u00dfbritannien, Australien, Frankreich, Deutschland, \u00d6sterreich, Italien sowie in den USA und Niederlanden.<\/p>\n
Die E-Mails zeichneten sich durch eine ungew\u00f6hnliche, hochgradig personalisierte Technik aus: die Einbettung eines Webseiten-Logos, das von einer eigenen Seite der Zielperson stammt, in die Phishing-Seite selbst. Nach dem \u00d6ffnen wurden die Zielpersonen aufgefordert, ihre Passw\u00f6rter in die Anmeldeseite der scheinbar eigenen Webseite einzugeben. Anschlie\u00dfend schleusten die Angreifer die gestohlenen Passw\u00f6rter in ihre Telegram-Kan\u00e4le ein.<\/p>\n
Offenbar haben die Angreifer das Wissen \u00fcber online nachvollziehbare Communities ausgenutzt, wodurch das Sophos-Team auf die Kampagne aufmerksam wurde. Andrew Brandt von Sophos X-Ops erhielt zun\u00e4chst eine E-Mail von einem der Angreifer, als er f\u00fcr die \u00f6rtliche Schulratswahl in Boulder, Colorado, USA, kandidierte, wobei der Angreifer vorgab, einer seiner Mitkandidaten zu sein. Als die ersten BEC-E-Mails (Business Email Compromise) fehlschlugen, wechselten die Angreifer zu Phishing-E-Mails und schickten Andrew eine E-Mail mit einem Anhang, der die Anmeldeseite f\u00fcr seine scheinbar pers\u00f6nliche Kampagnen-Website enthielt.<\/p>\n
\u201eDie BEC-Kampagne war zwar recht einfach gestrickt, zeigt jedoch, dass die Angreifer geschickt eine Analyse der online verf\u00fcgbaren, sozialen Kontakte im Umfeld der Zielperson ausnutzen, um m\u00f6glichst realistisch zu wirken\u201c, so Andrew Brandt. \u201eBedeutend ausgefeilter war hingegen der nachfolgende Social-Engineering-Versuch. Die Verwendung von grafischen Elementen, die die Zielperson selbst nutzt, zeigt die Raffinesse, mit der Betr\u00fcger ihr Attacken mittlerweile vorbereiten.\u201c<\/p>\n
Detaillierte Einblicke in die Social-Engineering-Kampagne finden Sie im englischsprachigen Report \u201eFrom Russia with Love: Credential Theft Attack Uses Sophisticated Social Engineering Techniques to Target 800 Organizations Worldwide<\/a>\u201d.<\/p>\n<\/p><\/div>\n