Ransomware Thugs Masquerade as Interpol to Entice Small Biz
Cyberkriminelle nutzen eine neue Ransomware-Kampagne, indem sie sich als Interpol ausgeben, um kleine und mittlere Unternehmen weltweit anzugreifen. Betroffen sind Firmen in den USA, Europa und dem Nahen Osten. Unternehmen sollten wachsam sein und ihre Mitarbeiter für Social Engineering sensibilisieren, um sich vor solchen Angriffen zu schützen.
Eine neue Ransomware-Kampagne zielt auf kleine und mittlere Unternehmen weltweit ab, wobei sich die Angreifer als Interpol ausgeben. Diese Social-Engineering-Taktik soll Opfer dazu verleiten, Malware herunterzuladen. Unternehmen in den USA, Europa und dem Nahen Osten sind betroffen und müssen ihre Mitarbeiter für Phishing-Versuche sensibilisieren.
Kleine und mittlere Unternehmen (KMU) in den USA, Europa und dem Nahen Osten.
Die Angreifer nutzen eine glaubwürdige Identität (Interpol), um das Vertrauen der Opfer zu gewinnen und Social Engineering für die Verbreitung von Ransomware einzusetzen. Dies erhöht die Wahrscheinlichkeit erfolgreicher Angriffe, da Mitarbeiter eher auf scheinbar offizielle Mitteilungen reagieren.
Ein erfolgreicher Ransomware-Angriff führt zur Verschlüsselung kritischer Geschäftsdaten, Betriebsunterbrechungen und potenziellen finanziellen Verlusten durch Lösegeldforderungen oder Wiederherstellungskosten.
Führen Sie umgehend Schulungen zum Sicherheitsbewusstsein für alle Mitarbeiter durch, die sich auf die Erkennung von Social Engineering, insbesondere Phishing- und Identitätsbetrug, konzentrieren. Implementieren und überprüfen Sie E-Mail-Filterlösungen, die verdächtige Anhänge und Links blockieren.
- ▸Überprüfen Sie die Wirksamkeit Ihrer E-Mail-Gateway-Filter und Spam-Erkennung für eingehende E-Mails, die Schlüsselwörter wie 'Interpol' oder 'Strafverfolgung' enthalten.
- ▸Führen Sie eine simulierte Phishing-Kampagne durch, die sich als Strafverfolgungsbehörde ausgibt, um die Anfälligkeit der Mitarbeiter für diese Art von Social Engineering zu testen.
- ▸Stellen Sie sicher, dass Endpunkterkennung und -reaktion (EDR) sowie Antiviren-Lösungen auf allen Endgeräten installiert und auf dem neuesten Stand sind, um den Download und die Ausführung bekannter Ransomware zu verhindern.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1566 Phishing | High | Cyberkriminelle nutzen eine neue Ransomware-Kampagne, indem sie sich als Interpol ausgeben, um kleine und mittlere Unternehmen weltweit anzugreifen. |
| Initial Access | T1566.001 Phishing: Spearphishing Attachment | Low | Angreifer geben sich als Interpol aus, um Opfer zu täuschen. Diese Social-Engineering-Taktik zielt darauf ab, Unternehmen dazu zu verleiten, die Malware herunterzuladen. |
| Defense Evasion | T1036.002 Masquerading: Rename System Utilities | Low | Angreifer geben sich als Interpol aus, um Opfer zu täuschen. |
- Der genaue Mechanismus des Malware-Downloads (z.B. E-Mail-Anhang, bösartiger Link).
- Der Name oder Typ der verwendeten Ransomware.
- Spezifische Taktiken, Techniken und Prozeduren (TTPs) der Angreifer über die Social-Engineering-Komponente hinaus.
- Die genaue Anzahl oder Art der betroffenen Unternehmen.