infoguard-gezielte-angriffe-auf-schweizer-unternehmen

[Video] Warnung: Gezielte Angriffe auf Schweizer Unternehmen

Veröffentlicht am 28. Jul 2019 | von Mathias Fuchs | Cyber Defence | Cyberrisiken | CSIRT

Seit einigen Wochen überrollt eine Welle von sehr gezielten Angriffen auf mittlere und grosse Unternehmen die Schweiz. Die dabei geforderten Lösegelder bewegen sich zwischen CHF 19'000 bis CHF 5'655'000. Damit nicht auch Sie darauf reinfallen, haben unsere Cyber Security-Experten das typische, oftmals identische Vorgehen für Sie dokumentiert:

 

Das Vorgehen der Angreifer

  1. Durch teils sehr aufwändig gefälschte Phishing-E-Mails werden die Mitarbeitenden dazu verleitet, ein infiziertes Attachment zu öffnen oder auf einen bösartigen Link zu klicken. Alternativ verschaffen sich die Angreifer Zugriff auf exponierte Terminal Server, welche über das Internet erreichbar sind.
  2. Der Angreifer erlangt so die Kontrolle über den entsprechenden Endpunkt im internen Netzwerk des Opfers.
  3. Von dort aus bewegt sich der Angreifer, ähnlich wie einige APT-Gruppen es tun, durch das Netzwerk. Dabei erhöht er seine Privilegien, bis ihm ein Domänen-Administratoraccount zur Verfügung steht.
  4. Mit diesem Account bewegt sich der Angreifer auf dem Domaincontroller und überprüft dort nochmals, auf welche weiteren Endgeräte er Zugriff hat. Zusätzlich wird die gesamte Benutzerdatenbank aus dem Domaincontroller extrahiert. Damit ist es dem Angreifer auch zu einem späteren Zeitpunkt möglich, sich erneut Zugang zum Netzwerk des Opfers zu verschaffen, sofern nicht die richtigen Gegenmassnahmen getroffen werden.
  5. Vom Domaincontroller ausgehend, verteilt der Angreifer Verschlüsselungs-Malware an wichtige Server und Clients im Unternehmen und führt diese aus. Auf den betroffenen Rechnern erscheint anschliessend eine Nachricht, welche das Opfer auffordert, mit dem Erpresser in Kontakt zu treten.


Die Malware, die die Angreifer einsetzen, ist von Fall zu Fall unterschiedlich. Einige der untersuchten Fälle zeigten eine Kombination aus mehreren der folgenden Malware-Produkte:

  • Emotet
  • Trickbot
  • Ryuk
  • Cobalt Strike
  • Metasploit
  • MegaC0rtex
  • QBot

 

In diesem Video erfahren Sie kurz und knapp das Wichtigste zu den aktuellen Cyberattacken:

InfoGinfoguard-cyber-security-incident-mathias-fuchs

Was können Sie dagegen unternehmen?

Um Vorfälle wie diese zu verhindern ist es unumgänglich, jeden Mitarbeitenden im sicheren Umgang mit der IT-Infrastruktur und im Speziellen mit E-Mails sowie deren Anhänge zu schulen, beispielsweise Word-Dokumente mit Makros. Jedes Unternehmen sollte daher entsprechende Security Awareness-Massnahmen tätigen. Nur so kann ein Vorfall schon in einer frühen Phase gestoppt werden. 

Unser InfoGuard Cyber Defence Center hilft Ihnen zudem, frühzeitig zu reagieren und die Angriffskette zu unterbrechen, bevor erheblicher Schaden entsteht.

InfoGuard unterstützt Sie im Falle eines Security Incidents schnell, kompetent und erfahren!

Heutzutage ist niemand mehr vor Cyberangriffen sicher – auch Sie kann es jederzeit treffen. Falls Sie befürchten auch betroffen zu sein, melden Sie sich frühzeitig, um den grössten Schaden zu verhindern. Unsere erfahrenen Spezialisten im Cyber Defence Center kümmern sich um Sie – und das 24x7. Sollten Sie also einen Incident haben, melden Sie sich bei uns!


Incident? Hier melden! 
<< >>

Cyber Defence , Cyberrisiken , CSIRT

Mathias Fuchs
Über den Autor / Mathias Fuchs

InfoGuard AG - Mathias Fuchs, Vice President Investigation & Intelligence

Weitere Artikel von Mathias Fuchs

Ähnliche Artikel
Die Uhr tickt: Verschärfte NIS2-Richtlinien ab Oktober 2024
Die Uhr tickt: Verschärfte NIS2-Richtlinien ab Oktober 2024
Veröffentlicht am 18. Apr 2024 | von Markus Limacher | IT-Sicherheit | Data Governance | 0 Kommentare

Im Dezember 2022 hat die EU die Cyber-Security-Richtlinie NIS2 verabschiedet. Die EU-Mitgliedsstaaten haben [...]
Vormarsch mobiler Stalkerware: Wie schützen Sie Ihre Geräte? [Teil 1]
Vormarsch mobiler Stalkerware: Wie schützen Sie Ihre Geräte? [Teil 1]
Veröffentlicht am 11. Apr 2024 | von Sandro Bachmann | CSIRT | 0 Kommentare

Wie gut ist Ihr Handy gegen Mal- und Stalkerware geschützt? Angesichts der Tatsache, dass Ihr halbes Leben [...]
Crypto Agility rückt die IT-Architektur ins Rampenlicht
Crypto Agility rückt die IT-Architektur ins Rampenlicht
Veröffentlicht 04. Apr 2024 | von Markus Pfister | Architektur | 0 Kommentare

Die Laubhaufen AG stellt sich der Herausforderung der Crypto Agility, um ihre IT-Architektur fit für den [...]

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.
Blog Updates abonnieren
Social Media
infoguard-cyber-security-ratgeber-2
Kategorien

Stellen Sie Ihre IT Security auf die Probe!

Bei einem Penetration Test unterziehen unsere Ethical Hacker Ihre Systeme, IT-Infrastruktur und Ihre Organisation einem echten Angriff. So finden Sie gezielt Schwachstellen, die «echte» Hacker ausnutzen könnten. Interessiert?

InfoGuard Penetration Test