PerSwaysion: Phishing-Attacken auf Top-Manager

Bereits über 150 Unternehmen gehackt

„Jetzt lesen“ – NICHT LESEN!

Heutzutage werden wir von einer noch moderneren und raffinierteren Art gezielter Phishing-Cyberattacken bedroht: PerSwaysion. Wie bei den meisten bekannten Phishing-Angriffen, sollen auch hier Microsoft 365-Anmeldeinformationen gestohlen werden. Betrüger senden dabei E-Mails an ihre ausgesuchten Opfer mit nicht-schädlichem PDF-Anhang, der den Link „Jetzt lesen“ enthält. Der Link führt dann zu Dateien, die auf Microsoft Sway, SharePoint oder OneNote bereitgestellt werden. Diese legitimen Cloud-basierten Inhaltsfreigabe-Services werden absichtlich ausgewählt, um eine Angriffserkennung durch das IDS (Intrusion Detection System) und andere Sicherheitssysteme zu vermeiden. Die PerSwaysion-Attacke zielt hauptsächlich auf Mitglieder des obersten Managements. Inzwischen wurden die Führungskräfte von mehr als 150 Unternehmen gehackt.

Im nächsten Schritt wird dem Opfer eine speziell gestaltete Landingpage des Microsoft Sway/SharePoint-Dienstes vorgelegt. Sie enthält einen „Jetzt lesen“-Link, der zur eigentlichen Phishing-Site weiterleitet. Dort wird der Benutzer aufgefordert, seine E-Mail-Konto-Anmeldeinformationen oder andere vertrauliche Informationen einzugeben.

Sobald diese Daten gestohlen sind, laden die Angreifer als nächstes die E-Mail-Daten der Gehackten mithilfe von IMAP-APIs vom Server herunter. Daraufhin übernehmen sie diese gestohlenen Identitäten, um weitere Personen anzusprechen, die kürzlich E-Mail-Kontakt mit dem aktuellen Opfer hatten und wichtige Funktionen in demselben oder anderen Unternehmen haben.

PerSwaysion

Leichte Opfer

Im Mittelpunkt des Angriffes von PerSwaysion stehen die Nutzer, die alle Sicherheitskontrollen umgehen, in der geschäftlichen Kommunikationsinfrastruktur implementiert sind und so leicht zu Opfern werden können. Das größte Problem ist nicht nur der E-Mail-Datenverlust, sondern auch das entführte Konto, das später vom Angreifer zur Ausführung weiterer Angriffe genutzt werden kann. Zum Beispiel um geschäftliche E-Mails zu kompromittieren, indem dieser Nutzer andere Mitarbeiter anweisen kann, ungewollt betrügerische Aktivitäten durchzuführen.

Es spielt keine Rolle, wie gut die von Ihnen implementierten logischen Kontrollen und Cybersicherheits-Lösungen sind. Keine von ihnen kann ein „vertrauenswürdiges“ gephishtes Mitarbeiter-Konto erkennen und Ihr Unternehmen davor schützen. Es sei denn, Sie überwachen und inspizieren die Aktivitäten eines Mitarbeiters vollständig und vergleichen diese mit bereits eingerichteten Verhaltensvorlagen des jeweiligen Benutzers.

Eine mögliche Lösung könnte sein, die Mitarbeiter zu schulen, um die aktuellen Cyber-Angriffsvektoren zu identifizieren und sie durch ihre automatisierte, auf maschinellen Lernverfahren basierende Anomalie-Erkennung zu unterstützen. Auf diese Weise kann eine sogenannte „Human Layer Security“ gebildet werden. Dies ist der Schlüssel, um Ihre Cybersicherheit widerstandsfähig zu machen.

iQ.Suite 360 – mehrstufiger Schutz für SharePoint

PerSwaysion Wenn Sie Ihre SharePoint-Umgebung durch mehrstufigen Schutz vor Malware mit multiplen Scannern namhafter Premiumhersteller sichern möchten, sollten Sie iQ.Suite 360 einsetzen. Der Schutz der Collaboration-Umgebung wird dabei nicht nur für interne User, sondern auch beim Zugriff durch externe Kommunikationspartner gewährleistet. Ein weiteres Highlight der Lösung ist das zeitgesteuerte Scannen der gesamten SharePoint-Umgebung mit aktuellsten Malware Pattern außerhalb der Arbeitszeiten. iQ.Suite 360 ist eine compliance-konforme, mehrstufige Malware-Schutzlösung für SharePoint, die seit Kurzem von GBS (a BULPROS Company) angeboten wird.

Sind Sie bereits Opfer von Phishing-Attacken geworden? Wie schützen Sie sich vor Cyber-Angriffen? Wir freuen uns auf Ihre Kommentare.

geschrieben von: Lyubomir Tulev

Lyubomir Tulev

Lyubomir Tulev ist ein hochqualifizierter Cyber-Securityexperte mit über 10 Jahren Wirtschaftsexpertise und Erfahrung in der bulgarischen Strafverfolgung. Lyubomir verfügt über zahlreiche internationale Zertifikate für Cybersicherheit und Informationsschutz. Darüber hinaus ist er Ausbilder beim EC Council und führt regelmäßige Schulungen für Cyberprofis in Bulgarien, Europa und der ganzen Welt durch.

Abonnieren Sie den GBS Newsletter und erhalten Sie neue Artikel sofort in Ihre Mailbox!

Posted in:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.