Die gezielten Angriffe beinhalten eine Spam-Mail mit einem Anhang. Dieses File endet auf .scr – gemeinhin für Microsoft-Screensaver verwendet. Eine harmlose Datei augenscheinlich – doch genau darauf verlässt sich der Angreifer.
Wie die Sicherheitsforscher des Softwareherstellers MessageLabs mitteilten, wird die an die leitenden Angestellten gerichtete Mail dazu verwendet, gezielt Trojaner zu platzieren. Sie sollen dort verbreitet werden, wo sie einem Unternehmen am meisten schaden: auf der Leitungsebene.
Eine zweite Spam-Welle, die den Forschern ins Netz ging, nutzte keine speziellen .scr-Files, sondern einen gezippten Anhang, der beim Entkomprimieren einen Trojaner oder Wurm entblättert. Ihr Ursprung war als ‘Better Business Bureau’ deklariert. Zielgruppe waren Teams in Unternehmen, dies allerdings auf allen Ebenen der Hierarchie.
Es gebe aber auch ungezippte Anhänge, die als rtf-Dokument mit Doc-Erweiterung maskiert sind. Auch hier verbirgt sich ein Trojaner hinter der harmlosen Aufmachung. Die Server, die die Spam-Wellen aussenden, sind der Meinung der Forscher zufolge echte Server, also keine Botnets. Zum Teil handle es sich sogar um echte Business-Server. Sie befänden sich aber überwiegend unter Kontrolle der Spam-Versender. Zu 60 Prozent stehen sie in den USA, zu etwa 40 Prozent in Japan. Unbekannte Anhänge sollen generell nicht geöffnet, unbekannte Absender mit großem Misstrauen beachtet werden.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…