SecBoard
Zurück zur Übersicht

Ransomware Thugs Masquerade as Interpol to Entice Small Biz

Dark Reading·
Originalartikel lesen bei Dark Reading

Cyberkriminelle nutzen eine neue Ransomware-Kampagne, indem sie sich als Interpol ausgeben, um kleine und mittlere Unternehmen weltweit anzugreifen. Betroffen sind Firmen in den USA, Europa und dem Nahen Osten. Unternehmen sollten wachsam sein und ihre Mitarbeiter für Social Engineering sensibilisieren, um sich vor solchen Angriffen zu schützen.

Kurzfassung

Eine neue Ransomware-Kampagne zielt auf kleine und mittlere Unternehmen weltweit ab, wobei sich die Angreifer als Interpol ausgeben. Diese Social-Engineering-Taktik soll Opfer dazu verleiten, Malware herunterzuladen. Unternehmen in den USA, Europa und dem Nahen Osten sind betroffen und müssen ihre Mitarbeiter für Phishing-Versuche sensibilisieren.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Kleine und mittlere Unternehmen (KMU) in den USA, Europa und dem Nahen Osten.

Warum relevant

Die Angreifer nutzen eine glaubwürdige Identität (Interpol), um das Vertrauen der Opfer zu gewinnen und Social Engineering für die Verbreitung von Ransomware einzusetzen. Dies erhöht die Wahrscheinlichkeit erfolgreicher Angriffe, da Mitarbeiter eher auf scheinbar offizielle Mitteilungen reagieren.

Realistisches Worst Case

Ein erfolgreicher Ransomware-Angriff führt zur Verschlüsselung kritischer Geschäftsdaten, Betriebsunterbrechungen und potenziellen finanziellen Verlusten durch Lösegeldforderungen oder Wiederherstellungskosten.

Handlungsempfehlung

Führen Sie umgehend Schulungen zum Sicherheitsbewusstsein für alle Mitarbeiter durch, die sich auf die Erkennung von Social Engineering, insbesondere Phishing- und Identitätsbetrug, konzentrieren. Implementieren und überprüfen Sie E-Mail-Filterlösungen, die verdächtige Anhänge und Links blockieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Wirksamkeit Ihrer E-Mail-Gateway-Filter und Spam-Erkennung für eingehende E-Mails, die Schlüsselwörter wie 'Interpol' oder 'Strafverfolgung' enthalten.
  • Führen Sie eine simulierte Phishing-Kampagne durch, die sich als Strafverfolgungsbehörde ausgibt, um die Anfälligkeit der Mitarbeiter für diese Art von Social Engineering zu testen.
  • Stellen Sie sicher, dass Endpunkterkennung und -reaktion (EDR) sowie Antiviren-Lösungen auf allen Endgeräten installiert und auf dem neuesten Stand sind, um den Download und die Ausführung bekannter Ransomware zu verhindern.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighCyberkriminelle nutzen eine neue Ransomware-Kampagne, indem sie sich als Interpol ausgeben, um kleine und mittlere Unternehmen weltweit anzugreifen.
Initial AccessT1566.001 Phishing: Spearphishing AttachmentLowAngreifer geben sich als Interpol aus, um Opfer zu täuschen. Diese Social-Engineering-Taktik zielt darauf ab, Unternehmen dazu zu verleiten, die Malware herunterzuladen.
Defense EvasionT1036.002 Masquerading: Rename System UtilitiesLowAngreifer geben sich als Interpol aus, um Opfer zu täuschen.
Offene Punkte
  • Der genaue Mechanismus des Malware-Downloads (z.B. E-Mail-Anhang, bösartiger Link).
  • Der Name oder Typ der verwendeten Ransomware.
  • Spezifische Taktiken, Techniken und Prozeduren (TTPs) der Angreifer über die Social-Engineering-Komponente hinaus.
  • Die genaue Anzahl oder Art der betroffenen Unternehmen.