Laut Microsoft befindet sich die Luftfahrtindustrie im Cyberangriff
Wenn sich die Welt in Richtung unterschiedlicher Trends und Interessen bewegt, tun dies auch die Hacker und Betrüger, die davon profitieren möchten. Jetzt hat Microsoft gewarnt, dass die Luftfahrt- und Reisebranche durch Phishing-E-Mails einen Anstieg der Cyberangriffsbemühungen verzeichnet.
Welche Taktiken verwenden Betrüger im Vergleich zur Reisebranche?
Microsoft Security Intelligence hat auf seiner offiziellen Twitter-Seite einen Thread mit Informationen veröffentlicht. Im Thread spricht das Unternehmen über den Angriff, was er tut und welche Formen der Betrug annehmen kann.
In den letzten Monaten hat Microsoft eine dynamische Kampagne für die Luft- und Raumfahrt sowie den Reisebereich mit Spear-Phishing-E-Mails verfolgt, die einen aktiv entwickelten Loader verteilen, der dann RevengeRAT oder AsyncRAT liefert. pic.twitter.com/aeMfUUoVvf
– Microsoft Security Intelligence (@MsftSecIntel), 11. Mai 2021
Der Angriff beginnt damit, dass der Betrüger eine Phishing-E-Mail sendet, die das Opfer zum Herunterladen einer infizierten Datei auffordert. Wenn das Opfer dies tut, installiert der Virus entweder RevengeRAT oder AsyncRAT auf dem PC des Ziels.
Unabhängig davon, welche RAT die Malware installiert, scheint das Ziel dasselbe zu sein. Jeder ist ein Trojaner, der Programme installiert, die Browserdaten, Benutzeranmeldeinformationen, Webcam-Informationen und wichtige Statistiken über das System und das Netzwerk, in dem es sich befindet, sammeln.
An wen richten sich diese E-Mails?
Die Cybersicherheitswelt ist mit Trojanern, die Daten stehlen, nicht unbekannt, aber was diesen Angriff interessant macht, ist das beabsichtigte Ziel. Wenn Sie einen solchen Angriff sehen, ist er normalerweise dazu gedacht, normale Zivilisten anzugreifen. Als solches wird es so strukturiert und formuliert, dass die Aufmerksamkeit der durchschnittlichen Person auf sich gezogen wird.
Diese E-Mails sind jedoch viel komplexer. Microsoft zeigt zwei davon als Beispiel, und die erste ist als Frachtcharter-Anfrage strukturiert. In der E-Mail wird der Benutzer aufgefordert, ein Preisangebot für über 1000 Kartons mit medizinischen Kits abzugeben und eine infizierte Datei zu verknüpfen, um sie zurückzusenden.
Die zweite ist eine gefälschte Einladung zu einem Airbus-Familiensymposium. Die E-Mail verspricht fälschlicherweise, "Ihnen einen operativen Überblick darüber zu geben, was zur Unterstützung der gesamten Airbus-Flotte getan wurde", und gibt Ihnen ein infiziertes PDF mit "Agenda-Details".
Keines davon scheint etwas zu sein, das Tante Mabel später öffnen möchte, aber sie scheinen definitiv das Interesse von jemandem zu wecken, der in der Luftfahrtindustrie arbeitet. Daher richten sich diese Angriffe weniger gegen die breite Öffentlichkeit als vielmehr gegen das Sammeln sensibler Informationen aus der Reisebranche.
Warum zielen Hacker auf die Luftfahrt? Es ist wahrscheinlich eine Anstrengung, in einer schwierigen Zeit für die Reisebranche durch die Ritzen zu schlüpfen. Zum Zeitpunkt des Schreibens tauchen einige Länder gerade erst auf der anderen Seite der COVID-19-Pandemie auf, und die Reisebranche tut weh, um die Menschen zum Fliegen zu bringen und Geld fließen zu lassen.
Leider gedeihen Hacker in einer Umgebung, in der Menschen bereit sind, ohne einen zweiten Gedanken auf einen Link zu klicken. Daher ist es sehr wahrscheinlich, dass Betrüger die Luftfahrtindustrie derzeit als besonders profitables Unternehmen eingestuft und infolgedessen den Einsatz erhöht haben.
Es ist Flugzeugsegeln für Hacker
Wenn ein bestimmtes Unternehmen eine erhöhte Aktivität verzeichnet, sind Betrüger nicht weit entfernt. Microsoft hat gewarnt, dass Hacker jetzt Leute in der Luftfahrtindustrie ansprechen, um Informationen von ihnen zu sammeln.
Natürlich greifen Betrüger von Zeit zu Zeit Zivilisten an. Aus diesem Grund ist es wichtig zu wissen, wie Phishing funktioniert und wie Sie es vermeiden können.
Bildnachweis: Jirsak / Shutterstock.com