Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #1 [September 2022]

Der September steht für den Wechsel der Jahreszeiten und den offiziellen Beginn des Herbstes. Aber in der Cyberwelt sind die Dinge ständig in Bewegung. Bedrohungen entwickeln sich weiter, Cyberkriminelle vervielfachen sich, und neue Angriffe sind immer in Sicht.

Von einem Phishing-Toolkit, das im Dark Web zum Verkauf angeboten wird, bis hin zu einer schwerwiegenden Sicherheitslücke in Google Chrome – hier sind einige der neuesten Schlagzeilen zum Thema Cybersicherheit aus dem September.

EvilProxy Phishing Toolkit zum Verkauf im Dark Web 

Wie das Cybersicherheitsunternehmen Resecurity mitteilt, wurde ein neuer Phishing-as-a-Service (PhaaS) namens EvilProxy (oder Moloch) im Dark Web zum Verkauf entdeckt.

EvilProxy-Hacker verwenden Cookie-Injection-Methoden und Reverse-Proxy, um die Zwei-Faktor-Authentifizierung zu umgehen und die Sitzung eines Opfers zu übernehmen. Methoden wie diese wurden schon früher in gezielten Kampagnen von Advanced Persistent Threats und Cyberspionage-Gruppen eingesetzt.

Resecurity hat während seiner Untersuchungen wichtige Daten über die Funktionen, Module, Struktur und Netzwerkinfrastruktur von EvilProxy gesammelt.

Frühere Cyberangriffe mit EvilProxy wurden zunächst mit Angriffen auf Google- und MSFT-Kunden in Verbindung gebracht, die MFA aktiviert haben.

Das Phishing-Kit kann ausgeklügelte Phishing-Links liefern, die zu einer Beeinträchtigung der Kundenkonten von Apple-, Meta-, Google-, Microsoft- und Twitter-Nutzern führen können.

Es ist wahrscheinlich, dass die EvilProxy-Hacker Softwareentwickler und IT-Ingenieure ins Visier nehmen, um am Ende nachgelagerte Ziele zu hacken.

Auf diese Weise gaukeln die Cyberkriminellen den Endnutzern vor, sie würden Softwarepakete von sicheren Quellen herunterladen, werden aber letztendlich kompromittiert.

Russische Yandex Taxi App von Anonymous und der IT Army of Ukraine gehackt

Yandex Taxi, das zu Russlands führendem IT-Unternehmen Yandex gehört und als das russische Google bekannt ist, wurde kürzlich Opfer eines Cyberangriffs.

Nachdem die Hacker in die Yandex Taxi App eingedrungen waren, verursachten sie einen massiven Verkehrsstau, der drei Stunden lang im westlichen Teil der russischen Hauptstadt andauerte.

Der Vorfall ereignete sich, als die Angreifer alle verfügbaren Taxis zu einer bestimmten Adresse beorderten, was einen massiven Stau verursachte, da Dutzende von Yandex-Fahrern auf dem Weg zum selben Ort feststeckten.

Alle Taxis wurden zu einer der Hauptstraßen Moskaus, dem Kutusowski-Prospekt, dirigiert, der für das stalinistische Gebäude namens „Hotel Ukraina“ bekannt ist.

Das Sicherheitsteam von Yandex kündigte an, den Algorithmus zu verbessern, um solche Vorfälle in Zukunft zu verhindern.

In einer exklusiven Erklärung gegenüber Hackread.com bestätigte die IT Army of Ukraine, dass sie hinter diesem Angriff steckt.

Anonymous TV twitterte außerdem, dass der Hack des russischen Taxidienstes von dem Anonymous-Kollektiv durchgeführt wurde.

Google Chrome Zero-Day-Fehler, der Nutzer zur Installation auffordert 

Zum Abschluss unserer Zusammenfassung der Nachrichten über E-Mail-Sicherheit und Cybersicherheit wollen wir über das neue Sicherheitsupdate sprechen, das Google für den Chrome-Browser unter Windows, Mac und Linux veröffentlicht hat.

Das Update behebt eine neu entdeckte Zero-Day-Schwachstelle, die von Cyberkriminellen aktiv ausgenutzt wird, und die Nutzer werden dringend gebeten, das Update schnell zu installieren.

Das Update aktualisiert Google Chrome auf Version 105.0.5195.102 und behebt (CVE-2022-307), eine extreme Sicherheitslücke.

Der Sicherheitspatch wird in den nächsten Tagen zur Verfügung gestellt, und es wird empfohlen, das Update zu installieren, sobald Chrome dazu auffordert.

Genauere Angaben zu der Sicherheitslücke werden noch nicht veröffentlicht, wahrscheinlich um zu verhindern, dass Bedrohungsakteure davon profitieren.

Ein unbekannter Cybersecurity-Forscher, der ein Bug Bounty erhalten wird, hat die Schwachstelle anonym bei Google gemeldet.

Google bedankte sich bei allen Sicherheitsforschern, die während des Entwicklungszyklus mit dem Unternehmen zusammengearbeitet haben, um Sicherheitslücken zu vermeiden.

Fazit

Ein Bereich, auf den sich Ihr Unternehmen konzentrieren sollte, ist die E-Mail-Sicherheit.

Im Jahr 2021 wurden täglich über 319,6 Milliarden E-Mails gesendet und empfangen. Während immer mehr E-Mails verschickt werden, steigt auch die Zahl der Cyberangriffe.

Deshalb sind Investitionen in sichere E-Mail-Dienste und Schulungen zur Cybersicherheit für Ihr Unternehmen von entscheidender Bedeutung.

Verschwenden Sie keine Zeit und sichern Sie Ihre E-Mails noch heute!

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More