Warnhinweis des LKANeue Betrugsmuster nehmen Mitarbeiter ins Visier

Die Zentrale Ansprechstelle Cybercrime des Landeskriminalamtes Mecklenburg-Vorpommern möchte im Zusammenhang mit bundesweit auftretenden Cyber-Angriffen auf folgende aktuelle Angriffsmuster hinweisen:

Mitarbeiter von betroffenen Unternehmen werden direkt angeschrieben. Die Anschreiben beziehen sich grundsätzlich auf existente / frühere Kommunikation mit anderen / bekannten Unternehmen. In den Mails sind Links und/oder Anlagen eingefügt, über welche eine Schadsoftware geladen wird und es nach einem Datenabfluss zu einer anschließenden Verschlüsselung der IT-Infrastruktur (i.d.R. Teilverschlüsselung zur Beschleunigung der Schädigung) kommt.

Bei dieser Angriffsvariante muss davon ausgegangen werden, dass entwendete Daten (hier: Mail-Kommunikation) aus vorherigen Angriffen auf andere / verbundene Unternehmen genutzt werden, um ein bereits vorhandenes Vertrauensverhältnis vorzutäuschen (sog. Supply-Chain).

Bei den genutzten URLs ist aktuell folgendes Muster erkennbar: https[:]//www.domain.tld/[zeichenkette]/[zeichenkette].php     

Beispiele:

https[:]//tvakira[.]com/aa/aa[.]php                                                     -> Dateiname gleichlautend Verzeichnis
https[:]//flexsubs[.]com[.]ng/ut/ut[.]php
http[:]//petrosalar-kohsar[.]com/suoi/suoi[.]php
http[:]//smsbuzzbd[.]com/ca/ca[.]php
https[:]//aprendemanualidades123[.]com/tlet/tlet[.]php
https[:]//arhconsultores[.]com/siue/siue[.]php
https[:]//glinsdatang[.]com/uon/uon[.]php
https[:]//zeal-boxing[.]com/lp/lp[.]php
https[:]//toptruckparts[.]com[.]au/se/se[.]php

Das LKA empfiehlt in diesen Fällen, die eigene IT zu informieren und die Information bei den Firewall-Einstellungen zu berücksichtigen.

Ansprechpartner beim Landeskriminalamt M-V:

Zentrale Ansprechstelle Cybercrime
Tel. 03866-64-9494
zac@lka-mv.de