Die Hackergruppe hinter diesen Attacken, TA473, wird von Sicherheitsexperten wie DomainTools, Lab52, Sentinel One und dem ukrainischen CERT gemeinhin als „Winter Vivern“ bzw. „UAC-0114“ geführt. Proofpoint beobachtet den Aktivitätscluster rund um TA473 seit 2021. Diese Gruppe hat in der Vergangenheit bereits Phishing-Kampagnen genutzt, um sowohl PowerShell- als auch JavaScript-Payloads zu […]
Firma Proofpoint
Allianz Cyberkrimineller: Emotet-Betreiber nutzen neue Varianten von IcedID
Die ursprünglichen Betreiber des berüchtigten Emotet-Botnets haben sich offenbar mit den Cyberkriminellen hinter IcedID zusammengetan. Gemeinsam nutzen sie u.a. zwei neue Varianten der IcedID-Malware, die Cybersecurity-Experten von Proofpoint erstmals identifiziert und beschrieben haben. Proofpoint nennt die beiden neuen Varianten „Forked“ und „Lite“ IcedID. Aktuell setzen Cyberkriminelle, den Beobachtungen der Proofpoint-Experten […]
ChatGPT und Cybercrime: Eine Katastrophe für die IT-Sicherheit?
Die Vergangenheit hat gezeigt, dass eine technologische Neuigkeit immer auch von Cyberkriminellen missbraucht wurde. Das gilt sicher auch für ChatGPT. Für diese konversationelle KI werden alle möglichen neuen Verwendungszwecke erdacht. Das Schreiben von Bewerbungen oder Artikeln ebenso wie der Einsatz als Suchmaschine. In der neuesten Version sogar zum Erstellen von […]
IT-Sicherheit: Mitarbeiter böswillig oder zu leichtgläubig laut Proofpoints „State of the Phish” Report
Nachlässige und böswillige Mitarbeiter sind eine Hauptgefahrenquelle für die IT- und Datensicherheit deutscher Unternehmen. So haben im letzten Jahr 26 Prozent der deutschen Erwerbstätigen den Arbeitgeber gewechselt. Von dieser Gruppe geben 66 Prozent zu, Daten mitgenommen zu haben. Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den […]
Vovan und Lexus – Chronologie einer russischen Desinformationskampagne
Security-Experten von Proofpoint haben eine Reihe bösartiger E-Mail-Kampagnen der russischen Gruppe TA499 beobachtet. Die Kampagnen der Gruppe, auch bekannt als „Vovan und Lexus“, nahmen Ende Januar 2022 an Fahrt auf und wurden zunehmend aggressiver, nachdem Russland Ende Februar 2022 in die Ukraine einmarschierte. Ursprünglich richteten die Kampagnen sich an hochrangige […]
Proofpoints aktueller „State of the Phish”-Report: Ransomware richtet Verwüstungen an
Ransomware-Angriffe stellen eine steigende Bedrohung für deutsche Unternehmen dar. Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den das führende Cybersecurity- und Compliance-Unternehmen Proofpoint heute veröffentlicht hat. 85 Prozent der deutschen Unternehmen waren im vergangenen Jahr von einem Ransomware-Angriff betroffen. 63 Prozent dieser Angriffe waren erfolgreich. Weniger […]
Proofpoint erneuert Partnerprogramm für schnelleres Channel-Wachstum
Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, hat sein Partnerprogramm neu aufgelegt, damit Partner ihren Umsatz steigern, ihre Kundenbeziehungen verbessern und zusätzliche Einnahmequellen erschließen können. Mit dem Proofpoint Element Partnerprogramm können Managed Service Provider (MSPs), Managed Security Service Provider (MSSPs), Distributoren und Value-Added Reseller (VARs), das wachsende Cybersecurity- und Compliance-Plattformportfolio […]
Screentime: Manchmal fühlt es sich an, als würde man beobachtet
Wichtige Erkenntnisse Proofpoint-Experten haben eine Gruppe Cyberkrimineller entdeckt, der sie den Namen TA866 gaben. Proofpoint-Forscher beobachteten die ersten Kampagnen im Oktober 2022. Die Aktivitäten laufen 2023 weiter. Die Aktivitäten scheinen finanziell motiviert zu sein und zielen hauptsächlich auf Organisationen in den Vereinigten Staaten und Deutschland ab. Mit seinem individuellem Toolset, […]
Probleme mit dem Netflix-Konto? Wahrscheinlich ist es Smishing
Neben E-Mails sind SMS-Nachrichten ein beliebtes Instrument Cyberkrimineller, um Menschen in die Falle zu locken. Dieses Phishing via SMS („Smishing“) setzt im Gegensatz zu Phishing via E-Mail normalerweise teure Hardware voraus, um in die Netzwerke der Mobilfunkanbieter eindringen zu können, weil es sich um geschlossene Netzwerke handelt. Um diesen Aufwand […]
Aufgepasst beim Online-Dating: „Pig Butchering“ ist die neue Modeerscheinung beim Crypto-Betrug
„Pig Butchering“ ist der neueste Trend unter Crypto-Betrügern. Cybersecurity-Forscher von Proofpoint haben die einzelnen Schritte nachvollzogen, mit denen Cyberkriminelle Zielpersonen mit dieser Masche in die Falle locken und mitunter Millionen US-Dollar erbeuten. Nach Angaben der Global Anti Scam Organization (GASO), deren Gründerin selbst Opfer der Masche wurde, verliert ein Leidtragender […]