E-Mail-Sicherheitsnachrichten im Überblick [April 2022]

Der April 2022 war in der Cyberwelt ein Monat wie jeder andere mit Nachrichten über Phishing, Datenlecks und E-Mail-Sicherheitsverletzungen.

Eine der bemerkenswertesten Meldungen des Monats war die, dass der CEO von Tesla und SpaceX, Elon Musk, das einflussreichste soziale Netzwerk der Welt, Twitter, kaufen will.

Der größte Aktionär von Twitter schlug am 14. April den Kauf des Social-Media-Unternehmens vor, und am 25. April nahm der Vorstand von Twitter das 44-Milliarden-Dollar-Angebot von Musk an.

Im Folgenden finden Sie einen Überblick über die wichtigsten Cyberverbrechen, Angriffe und andere Nachrichten aus dem Bereich E-Mail- und Cybersicherheit im Monat April.

 

1. Aprilwoche

Wir haben uns auf drei prominente Nachrichten aus der ersten Aprilwoche bezogen. Die Themen reichten von Angriffen auf die Infrastruktur von Unternehmen bis hin zu Behörden, und zu den Angriffsarten gehörten Spoofing, Website-Takedowns und Datenlecks.

Websites der finnischen Regierung stundenlang lahmgelegt

Durch einen DDoS-Angriff wurden die Websites der finnischen Verteidigungs- und Außenministerien offline genommen. Russische Hacker stehen aufgrund der aktuellen politischen Lage und des finnischen Strebens nach einer NATO-Mitgliedschaft unter Verdacht. Einige Experten bringen diesen Angriff auch mit dem Eindringen russischer Flugzeuge in den finnischen Luftraum in Verbindung.

WhatsApp-Sprachnachrichten-Spoofing

Durch eine bösartige Phishing-Kampagne gaben sich die Angreifer als WhatsApp aus, indem sie Spoofing-E-Mails mit Benachrichtigungen über Sprachnachrichten versendeten.

Ahnungslose Nutzer klicken auf den E-Mail-Link und werden auf eine Seite weitergeleitet, die versucht, einen bösartigen, verschleierten JavaScript-Code zu installieren. Einmal installiert, kann die Malware Browser-Anmeldeinformationen stehlen.

Das Bildungswesen, das Gesundheitswesen und der Einzelhandel waren die am stärksten betroffenen Einrichtungen.

Datenleck bei Cash App betraf 8,2 Millionen US-Kunden

Durch einen ehemaligen Mitarbeiter von Cash App kam es zu einem Datenleck, das 8,2 Millionen US-Kunden betraf. Der Ex-Mitarbeiter lud interne Cash App-Informationen herunter, als er nicht mehr für das Unternehmen arbeitete.

Cash App teilte mit, dass sie dies den Behörden gemeldet haben und dass die Verletzung keine sensiblen Daten oder Zugangscodes für die Konten umfasste.

  1. Aprilwoche

Auch die zweite Aprilwoche im Bereich Cybersicherheit war nicht frei von Zwischenfällen.

Wir haben uns entschieden, über die wichtigsten Nachrichten zu berichten: Das Datenleck bei Microsoft, gestohlene Datensätze bei Fox News und bösartige Cyber-Tools, die es auf nordamerikanische Energieunternehmen abgesehen haben.

Nordamerikanische Energiekonzerne im Visier

Mehrere US-Regierungsbehörden haben die Öffentlichkeit in einer gemeinsamen Warnung vor bösartigen Cyber-Tools gewarnt, die von unbekannten Bedrohungsakteuren entwickelt wurden. Sie wiesen auch darauf hin, dass sich die Hacker vollständigen Zugang zu zahlreichen industriellen Kontrollsystemen verschaffen könnten.

Die Bedrohungsakteure sind noch nicht identifiziert worden, aber die Cybersecurity and Infrastructure Security Agency (CISA) arbeitet an dem Problem.

Tarrask versteckt geplante Aufgaben in Windows, um sie später auszunutzen

Microsoft wurde erneut gehackt. Diesmal durch die Gruppe Hafnium, die Windows-Systeme kompromittiert hat, indem sie geplante Aufgaben erstellt und versteckt hat.

Die neue Malware, Tarrask, erstellt „versteckte“ geplante Aufgaben, um die Aufgabenattribute zu entfernen und die geplanten Aufgaben vor herkömmlichen Identifizierungsmitteln zu verbergen. Mit dieser Methode konnte die Gruppe selbst nach einem Neustart auf die gehackten Geräte zugreifen.

Die Suche nach geplanten Aufgaben ohne Sicherheitsdeskriptor ist die einzige Möglichkeit, diese Aufgaben in der Windows-Registrierung zu finden.

13 Millionen Datensätze von Fox News offengelegt

13 Millionen Datensätze mit personenbezogenen Daten wurden durch ein großes Datenleck bei Fox News veröffentlicht. Zu den gestohlenen Daten gehörten Informationen über Prominente, interne Fox-Verwaltungsdaten und technisches Wissen.

Die Daten enthielten auch 65.000 Namen von Prominenten, Darstellern und Gästen sowie deren interne Fox-ID-Kontaktnummern. Weitere Fox-spezifische Informationen waren Speicherinformationen, interne Fox-E-Mails, Benutzernamen, Mitarbeiter-ID-Nummern usw.

  1. Aprilwoche

Die dritte Aprilwoche begann mit Cybersecurity-Angriffen auf große Unternehmen und setzte sich mit Angriffen auf Rechenzentren lokaler Behörden fort.

Massive Schwachstellen in Elementor Website Builder gefunden

Letzte Woche wurde in Elementor, einem WordPress-Plugin zur Erstellung von Websites, ein Code-Fehler entdeckt. Der Fehler wurde in Version 3.6.0 gefunden, die im März veröffentlicht wurde. Obwohl er im letzten Patch des Plugins behandelt wurde, konnte er dazu führen, dass nicht authentifizierte Benutzer Änderungen an der Website vornehmen konnten.

Java leidet unter Implementierungsfehlern bei der Verschlüsselung

Oracle hat am 19. April eine Sicherheitslücke in den Java JDK-Versionen 15 und höher geschlossen. Dieses Problem machte es Hackern extrem leicht, gefälschte SSL-Zertifikate zu erstellen und in einem Man-in-the-Middle-Angriff Opfer abzuhören.

Experten zufolge wurde die Schwachstelle durch einen Kodierungsfehler verursacht.

Datenzentren lokaler Behörden von Cybersecurity-Angriff betroffen

Am Osterwochenende wurden die Rechenzentren der Unified Government of Wyandotte County and Kansas City Ziel eines Cyberangriffs. Es ist noch nicht bekannt, welche Daten betroffen waren, aber das US-Ministerium für Heimatschutz, das FBI und der Mid-America Regional Council ermitteln.

 

4. Aprilwoche

Zu den Höhepunkten der vierten Aprilwoche gehören das Wiederauftauchen von Lapsus$ und ein großer Phishing-Betrugsfall. Erfahren Sie mehr über die wichtigsten Cybersicherheitsnachrichten der Woche.

T-Mobile ist das nächste Opfer der Hackergruppe Lapsus$

Ein weiterer Angriff von Lapsus$ galt dem Telekommunikationsriesen T-Mobile. Obwohl nach eigenen Angaben nichts gestohlen wurde, was die Kunden oder die Regierung betrifft, gelangte die Hackergruppe in den Besitz von Quellcode, der dem Betreiber gehört.

Wie Sie bereits wissen, konzentriert sich Lapsu$ auf Datendiebstahl und Erpressung. Die Gruppe verschafft sich durch verschiedene Angriffsmethoden Zugang zu den Opfern und stiehlt sensible Informationen.

Mehrere bedeutende Unternehmen (darunter NVIDIA, Microsoft und Samsung) sind Opfer der Hackergruppe geworden und haben Unmengen an sensiblen Daten verloren.

Der Hack von T-Mobile fand offenbar mehrere Wochen vor der Veröffentlichung statt. Die Hacker von Lapsus$ versuchten zunächst, sich mit gestohlenen Zugangsdaten Zugang zu internen Systemen und zu Software für Betriebstools zu verschaffen. Außerdem stahlen sie Quellcodes (insgesamt 30.000 Repositories). Der Angriff könnte zu einem Sim-Swapping führen und damit T-Mobile-Nutzer in Gefahr bringen.

T-Mobile meldet mindestens einen Vorfall pro Jahr mit Auswirkungen auf Millionen von Nutzern.

Cyberangriffe auf Telekommunikationsunternehmen sind für Hacker interessant, weil sie ein besseres Kosten-Nutzen-Verhältnis aufweisen. Die Unternehmen haben viele Verbraucherdaten in ihren Datenbanken, und wenn sie auf eine davon zugreifen, könnten sie möglicherweise Gigabytes an personenbezogenen Daten erbeuten, was zu gezielteren Angriffen und damit zu mehr Geld für sie führen würde.

CEO-Betrug in der Hongkonger Niederlassung eines deutschen Technologieunternehmens führt zu einem Verlust von 11,36 Millionen HK$

Die Hongkonger Niederlassung eines deutschen Technologieunternehmens wurde vor kurzem Opfer eines großen CEO-Betrugsangriffs. Die Betrüger zwangen das Unternehmen, mehr als 1,4 Millionen US-Dollar auf zwei Bankkonten zu überweisen, was den größten Betrug des Jahres in Hongkong darstellt.

Nach Angaben der Mitarbeiterin, die Opfer des Whaling-Angriffs wurde, wurde in der E-Mail ihr Name genannt, so dass sie annahm, die Überweisungsaufforderung stamme tatsächlich vom CEO. Sie erkannte erst, dass es sich um einen Betrug handelte, als sie sich mit der Hauptgeschäftsstelle in Verbindung setzte.

 

Fazit

Zum Abschluss unserer April-Highlights mit den wichtigsten Nachrichten zur E-Mail- und Cybersicherheit möchten wir noch einmal betonen, wie wichtig es ist, dass Ihre geschäftlichen und persönlichen Daten geschützt sind.

Befolgen Sie die Best Practices der Cybersicherheit und schützen Sie Ihre E-Mail-Infrastruktur mit EasyDMARC.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More