Laut Forschern von ReliaQuest missbraucht eine Phishing-Kampagne private Nachrichten auf LinkedIn, um Führungskräfte und IT-Mitarbeiter anzusprechen. Die Nachrichten versuchen, die Opfer dazu zu verleiten, eine Archivdatei zu öffnen, die ein legitimes Pentesting-Tool installiert.
„Ein entscheidendes Element dieses Angriffs war die Verwendung eines legitimen Open-Source-Python-Skripts, das für Penetrationstests entwickelt wurde“, so ReliaQuest. „Die Verwendung öffentlich zugänglicher Tools bedeutet für Angreifer weniger Aufwand und ermöglicht ihnen, Kosten und Entdeckungsrisiken zu reduzieren – und gleichzeitig die technischen Einstiegshürden zu senken.“
Die Forscher betonen, dass der Missbrauch legitimer Tools die Wahrscheinlichkeit erhöht, dass die Kampagne Sicherheitsvorkehrungen umgeht.
„In dieser Kampagne verwendeten die Angreifer WinRAR und Python, aber ähnliche Taktiken könnten auch auf andere weit verbreitete Tools wie PowerShell ausgeweitet werden“, schreiben die Forscher. „Diese Tools sind für den täglichen Betrieb unverzichtbar, sodass es für Unternehmen unpraktisch ist, sie vollständig zu blockieren. Dies unterstreicht die anhaltende Herausforderung, zwischen legitimen Aktivitäten und böswilligem Verhalten zu unterscheiden, wodurch Unternehmen für ähnliche Angriffe anfällig bleiben.
„Da Unternehmen für geschäftliche und Marketingzwecke zunehmend auf Social-Media-Plattformen setzen, schaffen diese Kanäle zudem neue Angriffsflächen. Mitarbeiter, die Social-Media-Konten von Unternehmen verwalten oder auf diesen Plattformen aktiv sind, sind in Umgebungen mit minimalen Sicherheitskontrollen Phishing-Versuchen ausgesetzt.“
Mitarbeiter müssen auf allen Online-Plattformen ein gesundes Misstrauen bewahren, um nicht auf Social-Engineering-Angriffe hereinzufallen.
„Diese Kampagne erinnert daran, dass Phishing nicht auf E-Mail-Posteingänge beschränkt ist“, schreiben die Forscher. „Phishing-Angriffe finden über alternative Kanäle wie soziale Medien, Suchmaschinen und Messaging-Apps statt – Plattformen, die viele Unternehmen in ihren Sicherheitsstrategien noch immer übersehen. Soziale Medien, insbesondere solche, auf die häufig über Unternehmensgeräte zugegriffen wird, bieten Angreifern direkten Zugang zu hochkarätigen Zielen wie Führungskräften und IT-Administratoren und sind daher für Cyberkriminelle von unschätzbarem Wert.“
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
ReliaQuest hat die story.