Sie sind hier: Startseite » IT Security

Phishing, Spear Phishing & Social Engineering


Infostealer – gegen Hackergruppen wie Marko Polo helfen nur mehr Sicherheitstrainings
Cyberkriminelle nutzen Infostealer-Malware, um von ihren Opfern persönliche Daten – etwa Browser-Cookies, Passwörter und Bankdaten – zu entwenden


Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Um die Erfolgschancen ihrer Angriffe zu erhöhen, optimieren Cyberkriminelle fortlaufend ihre Angriffsvektoren. Sie werden komplexer, vielschichtiger und individueller. Eine Gruppe Cyberkrimineller, die sich in diesem Zusammenhang seit einiger Zeit besonders hervortut: Marko Polo. Seit 2022 ist die Gruppe aktiv – weltweit. Mit immer zielgerichteteren Angriffen. Ihr präferiertes Tool: Infostealer.

Cyberkriminelle nutzen Infostealer-Malware, um von ihren Opfern persönliche Daten – etwa Browser-Cookies, Passwörter und Bankdaten – zu entwenden. Auf die Rechner ihrer Opfer gelangt die Malware dabei meist über schädliche Anhänge und Links in Fake-E-Mails und Fake-Webseiten.

Experten der Insikt Group von Recorded Futures haben die Aktivitäten von Marko Polo kürzlich einmal genauer untersucht und in einem Report, samt Whitepaper, ausgewertet. Quanti- und Qualität der Angriffsvektoren der Gruppe stufen sie als "beeindruckend" ein. Zahntausende Infizierungen weltweit und Schäden im Umfang von umgerechnet mehreren Millionen Euro, so die Cyberexperten, gehen mittlerweile auf das Konto der Cyberkriminellen.

Ihre präferierten Opfer sind in aller Regel Kryptowährungs-Influencer, Online-Gamer und Software-Entwickler – Personen also, bei denen die Wahrscheinlichkeit hoch ist, dass sie häufiger mit hochwertigen Daten und Vermögenswerten zusammenkommen. Der Ansatz von Marko Polo: die Gruppe gibt sich als eine beliebte Marke im Online-Gaming-, im Konferenzsoftware- oder auch im Kryptowährungsbereich aus. Beliebte Tarnidentitäten sind etwa Fortnite und Party Icon im Gaming-Bereich, Zoom im Videokonferenzbereich und PeerMe im Kryptowährungsbereich. Hinzu kommt eine ganze Reihe eigener Tarnmarken, die sich die Cyberkriminellen selbst ausgedacht haben, wie NightVerse im Gaming-Bereich, Vortax/Vorion und VDeck im Konferenzsoftwarebereich und SpectraRoom im Kryptokommunikationsbereich.

Getarnt als Mitarbeiter eines dieser Unternehmen kontaktieren sie dann ihre Opfer, machen tolle Jobangebote oder schlagen lukrative Partnerschaften und Deals vor. Fallen ihre Opfer auf ihre Angebote herein – klicken sie auf Anhänge und Links in Emails, besuchen sie Fake-Websites für virtuelle Meeting-, Messaging- oder Spieleanwendungen – installieren sie ohne ihr Wissen Infostealer, wie HijackLoader, Stealc, Rhadamanthys und AMOS, die dann damit beginnen, ihre Daten abzugreifen und den Cyberkriminellen zuzuführen.

50 einzigartige Malware-Nutzlasten hat die Insikt Group im Laufe ihrer Recherchen aufdecken können. Dies zeigt, dass Marko Polo in der Lage ist, sich weiterzuentwickeln, Operationen schnell zu skalieren. Den Insikt-Sicherheitsforschern zufolge dürfte es weltweit tausende Opfer geben – mit Verlusten in Millionenhöhe.

Um gegen solche und ähnlich gelagerte Angriffe vorzugehen, um sich effektiv zu schützen, ist eine aktive Präventionsstrategie unerlässlich. Die Insikt Group-Experten raten Unternehmen zu mehr Endpunktschutz, Webfilterung, Netzwerksegmentierung und Reaktionsplänen für Zwischenfälle. Darüber hinaus aber auch: zu einem Ausbau der Schulungen des Sicherheitsbewusstseins. Kontinuierlich müssen sie Programme zur Sensibilisierung für Cybersicherheitsrisiken durchführen, auch Phishing- und Social-Engineering-Risiken berücksichtigen.

Dem kann hier nur zugestimmt werden. Der Umstand, dass die Cyberkriminellen von Marko Polo sich gerade in derjenigen Internetnutzergruppe ihre Opfer suchen, die eigentlich am besten wissen sollte, wie man Phishing, Spear Phishing und Social Engineering erkennt und begegnet, sollte Unternehmen zu denken geben. Selbst hier scheint das Cybersicherheitsbewusstsein immer noch stark ausbaufähig zu sein. Nur mit einem mehr an Fortbildungen und Trainings zur Anhebung von Sicherheitskultur und Sicherheitsbewusstsein wird es gelingen, den Risikoherd Infostealer in den Griff zu bekommen. (KnowBe4: ra)

eingetragen: 30.11.24
Newsletterlauf: 17.01.25

KnowBe4: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Produkte

Identity, Plattformen, Firewalls, Datenschutz

  • Post-quantum-ready PKI

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, gibt die Markteinführung ihres PKI Hub bekannt. Die Lösung ermöglicht unternehmensweite Transparenz, Management und Automatisierung für kryptografische Assets in einer Container-basierten virtuellen Appliance, die einfach in der Cloud oder vor Ort eingesetzt werden kann.

  • Active Directory nach einem Cyberangriff

    Commvault, Anbieterin von Plattformen für Cyberresilienz und Datensicherung in hybriden Cloud-Umgebungen, hat seine Commvault-Cloud-Plattform um eine Lösung für die vollständige und automatisierte Forest Recovery des Microsoft Active Directory erweitert. Die neu vorgestellte "Commvault Cloud Backup & Recovery for Active Directory Enterprise Edition" wird im Verlauf des ersten Halbjahr 2025 allgemein verfügbar sein und per Nutzer lizenziert.

  • ThreatCloud AI Big Data

    Check Point Software Technologies geht nun mithilfe künstlicher Intelligenz gegen Dynamic Link Library (DLL)-Bedrohungen vor. DeepDLL ist ein neues KI-Modell zur Abwehr von Zero Day DLL-Attacken. Die Engine, die anhand von Millionen von Beispielen trainiert wurde, nutzt "ThreatCloud AI Big Data" und erkennt einzigartige, schädliche Merkmale von DLLs. Das Modell wurde bereits in "ThreatCloud AI" integriert.

Beginn einer neuen Ära der Cybersicherheit Dark-Web-Ermittlungen mit Hilfe von Bitdefender

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen