Die gezielten Angriffe beinhalten eine Spam-Mail mit einem Anhang. Dieses File endet auf .scr – gemeinhin für Microsoft-Screensaver verwendet. Eine harmlose Datei augenscheinlich – doch genau darauf verlässt sich der Angreifer.
Wie die Sicherheitsforscher des Softwareherstellers MessageLabs mitteilten, wird die an die leitenden Angestellten gerichtete Mail dazu verwendet, gezielt Trojaner zu platzieren. Sie sollen dort verbreitet werden, wo sie einem Unternehmen am meisten schaden: auf der Leitungsebene.
Eine zweite Spam-Welle, die den Forschern ins Netz ging, nutzte keine speziellen .scr-Files, sondern einen gezippten Anhang, der beim Entkomprimieren einen Trojaner oder Wurm entblättert. Ihr Ursprung war als ‘Better Business Bureau’ deklariert. Zielgruppe waren Teams in Unternehmen, dies allerdings auf allen Ebenen der Hierarchie.
Es gebe aber auch ungezippte Anhänge, die als rtf-Dokument mit Doc-Erweiterung maskiert sind. Auch hier verbirgt sich ein Trojaner hinter der harmlosen Aufmachung. Die Server, die die Spam-Wellen aussenden, sind der Meinung der Forscher zufolge echte Server, also keine Botnets. Zum Teil handle es sich sogar um echte Business-Server. Sie befänden sich aber überwiegend unter Kontrolle der Spam-Versender. Zu 60 Prozent stehen sie in den USA, zu etwa 40 Prozent in Japan. Unbekannte Anhänge sollen generell nicht geöffnet, unbekannte Absender mit großem Misstrauen beachtet werden.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…