Tech News

LokiBot-Informationsdieb

ITFunk-Forschung
ITFunk-Forschung

In einer neuen Variante täuschen Ransomware-Betrüger ihre Opfer mit E-Mails, die angeblich im Zusammenhang mit Geschäftskontinuitätsplänen inmitten der Coronavirus-Pandemie stehen

Nun, es scheint, dass Hacker ihre Phishing-E-Mails weiterhin an die COVID-19-Krise anpassen und nun gefälschte Nachrichten über Geschäftskontinuitätspläne und neue Zahlungsverfahren verwenden, um den LokiBot-Informationsdiebstahler zu verbreiten, so Microsoft-Forscher.

Inhalte

Im Frühjahr 2020 nutzte das Microsoft Security Intelligence-Team Twitter, um Beispiele dieser Nachrichten zu veröffentlichen. Eine E-Mail enthielt die Betreffzeile: „Ankündigung des Geschäftskontinuitätsplans ab Mai 2020.“ Eine weitere Betreffzeile wurde angekündigt: „E-Payment-Banktransaktionen“, wobei im Text der E-Mail beschrieben wird, dass Zahlungen per Scheck während der COVID-19-Pandemie nicht mehr akzeptiert werden.

Die E-Mails enthalten bösartige Anhänge, die beim Öffnen Makros aktivierten, die den LokiBot-Informationsdiebstahler installierten.

Laut einem Bericht von FortiGuard Labs ist LokiBot-Malware in der Lage, eine Reihe von Informationen zu erfassen, darunter in einem Browser gespeicherte Passwörter, E-Mail-Passwörter und FTP-Anmeldeinformationen.

Seit die Weltgesundheitsorganisation COVID-19 im März 2020 zur globalen Pandemie erklärt hat, nutzen Betrüger, Cyberkriminelle und sogar einige staatliche Bedrohungsakteure den Gesundheitsnotstand, um von der Hysterie zu profitieren. 

Zunahme von COVID-19-Betrügereien

Im Mai 2020 berichtete das Sicherheitsunternehmen Check Point Software, dass seine Forscher über einen Zeitraum von drei Wochen jede Woche 192,000 Angriffe im Zusammenhang mit COVID-19 registriert hatten. Zu diesen Angriffen gehörte die Bereitstellung bösartiger Domänen und Phishing-E-Mails.

Check Point stellte außerdem fest, dass im gleichen Zeitraum fast 20,000 neue Domains registriert wurden, deren Namen entweder COVID-19 oder Coronavirus enthielten. Von diesen neuen Domains gelten etwa 17 % als verdächtig oder bösartig.

Darüber hinaus stellte die Kreditagentur TransUnion fest, dass auch die Telekommunikations-, E-Commerce- und Finanzdienstleistungsbranche stark von Betrug und neuen Machenschaften im Zusammenhang mit COVID-19 betroffen ist – darunter Kreditkartenbetrug und ein starker Anstieg von Identitätsdiebstahl. Das ist ein weiteres Symptom einer wachsenden Pandemie, bei der es keine Anzeichen dafür gibt, dass sie in absehbarer Zeit verschwinden wird.

Google-Übernahme von Wiz – Aktuelle Cybersicherheitsnachrichten und Auswirkungen
UHMC-Cybersicherheitsklinik für kleine Unternehmen – Aktuelle Cybersicherheitsnachrichten und Auswirkungen
Telus-Cybersicherheitsvorfall – Aktuelle Cybersicherheitsnachrichten und Auswirkungen
Digitale Lebensader: Warum 2026 das Jahr ist, in dem Cybersicherheit im Gesundheitswesen entscheidend wurde
Zero Trust: Wie aus einer Sicherheitsidee eine Blaupause wurde
GEKENNZEICHNET:
Diesen Artikel
Zurück Artikel ITFunk-Archive: REvil greift eine Anwaltskanzlei an
Nächster Artikel Fördert die Regierung Phishing-Angriffe über NetWalker?
Hinterlasse einen Kommentar

Schreiben Sie bitte einen Kommentar.

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *

Scannen Sie Ihr System auf Malware

Lassen Sie Ihr System nicht ungeschützt. Herunterladen SpyHunter Laden Sie sich noch heute kostenlos herunter und scannen Sie Ihr Gerät auf Malware, Betrug und andere potenzielle Bedrohungen. Bleiben Sie geschützt!

SpyHunter 5 herunterladen
✅ Kostenloser Scan verfügbar • ⭐ Erkennt Malware sofort

GESCHÄFTSBEDINGUNGEN UND DIENSTLEISTUNGEN