Vor einer großangelegten globalen "Spearfishing"-Kampagne gegen Unternehmen des Energiesektors berichtet das IT-Sicherheitsunternehmen Intezer, zu dessen Investoren unter anderem der Chiphersteller Intel gehört.
Beim Spearfishing werden gefälschte E-Mails dazu benutzt, um Zugangsdaten zu stehlen oder gefährlichen Schadcode in ein Unternehmen einzuschleusen. Die Rezipienten bekommen in der Regel dabei hochprofessionell gefälschte Mails, die scheinbar von anderen renommierten Unternehmen der Branche stammen.
Erkennbar sind sie meist nur durch kleine Abweichungen bei der Absender-Adresse. In einem konkreten Fall schien die Mail vom koreanischen Unternehmen Hyundai Engineering zu kommen. Statt der korrekten Mail-Endung hec.co.kr lautete die Absender-Domain aber hec-co.kr. Dieses Vorgehen wird Typosquatting genannt.
In der Regel enthalten die Mails einen Anhang, der sich zwar als PDF-Datei tarnt, tatsächlich aber eine ausführbare Datei darstellt, über die sich beim Anklicken dann Malware auf dem Computer des Empfängers installiert. Um einer Erkennung durch Antivirenprogramme zu entgehen, lade sich die Malware zwar in den Arbeitsspeicher des betroffenen Computers, es werde aber keine Datei auf der Festplatte abgelegt ("Fileless Malware"), so Intezer.
Weitere Informationen zu der
Cyber-Attacke gibt es im Blog von Intezer.