Menlo Security entdeckt neue Spear-Phishing-Attacke

Menlo Security entdeckt neue Spear-Phishing-Attacke

Unterschiedliche Skripts für individuelle Gestaltung

BildDie Cyber-Security-Forscher von Menlo Security, Spezialist für Cloud-basierte Isolationstechnologie, haben eine neue ausgereifte Spear-Phishing-Attacke auf ein bekanntes US-Unternehmen aufgedeckt, die von konventionellen Sicherheitslösungen bisher nicht erkannt werden konnte.
Die Angreifer führten verschiedene Prüfungen des durch das Opfer eingegebenen Passworts sowie der IP-Adresse aus, um zu bestimmen, ob es sich normale Eingabe oder um jemanden handelt, der die Attacke bereits bemerkt hatte. Die Angreifer unterstützten verschiedene E-Mail-Provider. Entsprechend wurden spezifische Seiten basierend auf der E-Mail-Domain produziert. Beispielsweise erhielten Opfer mit einer E-Mail-Adresse von Gmail eine Seite, die wie eine Gmail-Login-Page gestaltet war.

Anschließend filterten die Hacker die persönlichen Information des Opfers heraus (PII, Personally Identifiable Information) und leiteten diese an einen eigenen Account weiter. Zur Ausführung der Phishing-Kampagne kamen verschiedene Schlüsselskripte zur Anwendung, um an die IP-Adresse sowie den Ort des Opfers zu kommen.

“Der Diebstahl von Eingabedaten durch zunehmend komplexe Spear-Phishing-Attacken ist für Unternehmen gefährlich”, erklärt Poornima DeBolle, Chief Product Officer und Mitbegründer von Menlo Security. “Existierende E-Mail-Sicherheitsprodukte haben Schwierigkeiten damit, diese Angriffe mit der normalen Gut-gegen-Böse-Methoden zu erkennen. Sobald der Hacker über die Eingabedaten des Mitarbeiters verfügt, steht ihm das Unternehmen offen.”

Weiter Informationen bezüglich der Anatomie der Attacke finden sich unter https://www.menlosecurity.com/research-brief-2017

Über:

Menlo
Herr Peter Lunk
Santa Cruz Ave 934
94025 Menlo Park
USA

fon ..: +16506141705
web ..: http://www.menlosecurity.com
email : info@menlosecurity.com

Menlo Security schützt Organisationen vor Cyber-Attacken durch die Eliminierung von Bedrohungen aus dem Web und von E-Mails. Die Cloud-basierte Menlo Security Isolation Platform lässt sich einfach skalieren, um Organisationen jeder Größe zu schützen, ohne dazu Software an den Endpunkten zu benötigen oder die Nutzerqualität zu beeinflussen. Menlo Systems wird von größten Unternehmen weltweit vertraut, einschließlich von Unternehmen der Fortune 500 sowie Finanzinstitutionen. Mit Unterstützung von General Catalyst, Sutter Hill Ventures und Osage University Partners befindet sich das Menlo-Security-Hauptquartier im Menlo-Park in Kalifornien. Weitere Informationen finden sich unter http://www.menlosecurity.com oder @menlosecurity.

Pressekontakt:

Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin

fon ..: +491723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.com