Gefälschte Bewerbungsmails verbreiten Erpressungstrojaner Gandcrab

Gefälschte Bewerbungsmails verbreiten Erpressungstrojaner Gandcrab

„Bewerbung auf die ausgeschriebene Stelle – Nadine Bachert“ – unter diesem oder ähnlichem Betreff verbreiten Angreifer derzeit Bewerbungsmails, welche mit einer ZIP-Datei im Anhang an potentielle Opfer verschickt werden, wie das LKA Niedersachsen aktuell warnt.
Innerhalb der ZIP-Files befindet sich eine .EXE-Datei, welche nach Ausführen mit dem Verschlüsseln aller erreichbaren Dateien beginnt. Daraufhin wird das Opfer dazu aufgefordert, ein Lösegeld in Bitcoin zu bezahlen. Hiervon rät das LKA Niedersachsen jedoch ab. Bereits in der Vergangenheit gab es Fälle, in denen Unternehmen das Lösegeld bezahlt, jedoch nicht den erhofften Schlüssel zur Entschlüsselung der geschädigten Dateien erhalten haben.

Diese Art des Angriffs mithilfe von Social Engineering ist dabei keineswegs neu, aber dennoch effektiv. Besonders mangelndes Sicherheitsbewusstsein im Umgang mit den eigenen Daten machen es Angreifern leicht, stetig neue Identitäten für ihre Belange ausnutzen zu können. Dabei sind nicht nur Angestellte in Personalabteilungen sondern alle Mitarbeiter einer Organisation lohnende Ziele, denn wer möchte nicht wissen, wer sich so alles im eigenen Unternehmen bewirbt und damit vielleicht ein zukünftiger Arbeitskollege sein könnte. Und genau auf diese Neugier hoffen die Angreifer, da sie ihr Opfer dazu bringen müssen, die angehängte .EXE-Datei auch tatsächlich auszuführen.

Um derartigen Gefahren begegnen zu können, ist das Schulen und Sensibilisieren von Mitarbeitern eines der effektivsten Mittel. So kann ein Angriff bereits dann erkannt und abgewehrt werden, bevor ein verdächtiger Anhang geöffnet oder gar eine unbekannte .EXE-Datei ausgeführt wird. Erschwerend kommt hinzu, dass neue Angriffe kaum von Virenscannern erkannt werden können. Der beschriebene Angriff wird laut einer Überprüfung unter virustotal.com durch das LKA Niedersachsen zur Zeit nur von 26 von 65 verfügbaren Programmen erkannt. Auch dies verdeutlicht die Wichtigkeit, die eigenen Mitarbeiter in das IT-Sicherheitskonzept einer Organisation zu integrieren.

Autor: Dirk Haag