LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt werden Cyberangriffe immer raffinierter. Jüngste Berichte zeigen, dass Finanzvorstände und Führungskräfte im Finanzsektor gezielt mit einer neuen Phishing-Kampagne angegriffen werden, die legitime Tools wie Netbird nutzt.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Cybersecurity-Experten warnen vor einer neuen Spear-Phishing-Kampagne, die sich auf Finanzvorstände und Führungskräfte in Banken, Energieunternehmen, Versicherungen und Investmentfirmen konzentriert. Diese Angriffe erstrecken sich über Europa, Afrika, Kanada, den Nahen Osten und Südasien. Die Angreifer nutzen dabei ein legitimes Fernzugriffstool namens Netbird, um sich Zugang zu den Systemen der Opfer zu verschaffen.

Der Angriff beginnt mit einer Phishing-E-Mail, die vorgibt, von einem Personalvermittler von Rothschild & Co. zu stammen und eine strategische Gelegenheit anzubieten. Die E-Mail enthält einen vermeintlichen PDF-Anhang, der in Wirklichkeit einen Phishing-Link verbirgt. Dieser Link führt zu einer URL, die in einer Firebase-App gehostet wird. Um die eigentliche Umleitungs-URL zu entschlüsseln, muss das Opfer ein CAPTCHA lösen, was letztlich zum Herunterladen eines ZIP-Archivs führt.

Stellenangebote

Werkstudent generative KI (m/w/d)
M.M.Warburg & CO (AG & Co.) KGaA
Hamburg
Projektmanager Service Automatisierung und KI (w/m/d)
Hamburger Hochbahn AG
Hamburg
Full-Stack Developer– Automatisierung & KI (m/w/d) im Home Office
DACTE GmbH
bundesweit, Home-Office
Werkstudent AI Developer- Taktile Robot Skills (m/w/d)
Robominds GmbH
Munich
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Erfurt
Alle KI-Jobs ansehen

Innerhalb des Archivs befindet sich ein Visual Basic Script (VBScript), das ein weiteres VBScript von einem externen Server abruft und über “wscript.exe” ausführt. Dieses zweite VBScript lädt eine weitere Nutzlast herunter, die als “trm.zip” umbenannt wird und zwei MSI-Dateien enthält: NetBird und OpenSSH. Diese Programme werden auf dem infizierten Host installiert, ein verstecktes lokales Konto wird erstellt und der Fernzugriff wird aktiviert, um die Kontrolle über das System zu behalten.

Die Angreifer setzen zunehmend auf legitime Fernzugriffsanwendungen wie ConnectWise ScreenConnect, Atera, Splashtop, FleetDeck und LogMeIn Resolve, um sich dauerhaft Zugang zu verschaffen und gleichzeitig die Erkennung zu umgehen. Diese Angriffe sind gut durchdacht, subtil und darauf ausgelegt, sowohl technische als auch menschliche Abwehrmechanismen zu umgehen.

Parallel dazu gibt es weitere E-Mail-basierte Social-Engineering-Kampagnen, die bekannte Domains missbrauchen, um Phishing-Nachrichten zu versenden und Anmeldedaten zu stehlen. Diese Angriffe nutzen Plattformen wie Google Apps Script, um täuschend echte Phishing-Seiten zu hosten, die Microsoft-Anmeldedaten stehlen. Auch Notion-Workspaces werden missbraucht, um Phishing-Seiten zu hosten, die Benutzer dazu verleiten, auf Links zu klicken, die zu gefälschten Microsoft-Anmeldeseiten führen.

Die zunehmende Beliebtheit von Phishing-as-a-Service (PhaaS) zeigt sich in der Einführung neuer Kits wie Haozi, die über ein benutzerfreundliches Web-Panel verfügen und es Angreifern ermöglichen, Phishing-Kampagnen ohne technische Vorkenntnisse durchzuführen. Diese Kits bieten auch Werbeflächen an, um Phishing-Käufer mit Drittanbietern zu verbinden.

Microsoft hat kürzlich darauf hingewiesen, dass PhaaS-Plattformen zunehmend Adversary-in-the-Middle (AiTM)-Credential-Phishing vorantreiben, da die Nutzung von Multi-Faktor-Authentifizierung (MFA) zunimmt. Diese Angriffe nutzen verschiedene Techniken, um Benutzer zu täuschen und Zugang zu sensiblen Informationen zu erhalten.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,90 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
152,91 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
152,91 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Gezielte Phishing-Angriffe auf CFOs mit legitimen Tools - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Gezielte Phishing-Angriffe auf CFOs mit legitimen Tools
Gezielte Phishing-Angriffe auf CFOs mit legitimen Tools (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Head of Digital Transformation Operations / Program Manager AI (w/m/d)

1&1
Montabaur, Karlsruhe, Krefeld

Professional (m/w/d) für KI im Bereich Vertrieb im Groß- und Einzelhandel

Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS
Heilbronn

Werkstudent:in (all genders) AI & Data Analytics - Energy Knowledge Mangement

BCG Platinion
München

Teamleiter (w/m/d) für unser Team "Applikationen & Künstliche Intelligenz"

Komm.ONE
Freiburg

Mitarbeiter (m/w/d) für KI-basierte Beschwerdebearbeitung sowie Informationssicherhe

Volksbank eG Überlingen
Überlingen

Projektmanager Service Automatisierung und KI (w/m/d)

Hamburger Hochbahn AG
Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Schnellere Sicherheitskontrollen am BER: Neue Scanner im Einsatz BERLIN / LONDON (IT BOLTWISE) – Der Hauptstadtflughafen BER hat seine Sicherheitskontrollen mit neuen Scannern modernisiert, die die Abfertigungszeiten für Passagiere erheblich verkürzen. Rund 80 Prozent der Sicherheitskontrollen sind bereits umgerüstet, was den Passagieren erlaubt,...
  2. Moderne CT-Scanner verbessern Sicherheitskontrollen am BER-Flughafen BERLIN / LONDON (IT BOLTWISE) – Der Flughafen BER setzt auf modernste CT-Scanner, um die Effizienz der Sicherheitskontrollen erheblich zu steigern. Mit der neuen Technologie können Passagiere Flüssigkeiten und elektronische Geräte im Handgepäck lassen, was...
  3. Neue Sicherheitstechnologie am Flughafen BER beschleunigt Abfertigung BERLIN / LONDON (IT BOLTWISE) – Der Flughafen BER setzt auf innovative Sicherheitstechnologie, um die Abfertigung der Passagiere zu beschleunigen. Mit der Einführung neuer CT-Scanner können Fluggäste Flüssigkeiten und Elektronik im Gepäck lassen, was den...
  4. Technologische Erneuerungen beschleunigen Abfertigung am Flughafen BER BERLIN / LONDON (IT BOLTWISE) – Der Flughafen BER hat seine Sicherheitskontrollen mit modernster Technologie aufgerüstet, um die Abfertigungszeiten erheblich zu verkürzen. Durch den Einsatz von CT-Scannern können Passagiere Flüssigkeiten und elektronische Geräte im Gepäck...
  5. Attraktive Amazon-Angebote unter 10 Euro: Technik-Schnäppchen im Überblick LONDON (IT BOLTWISE) – Amazon überrascht mit einer Vielzahl von Technik-Angeboten, die alle unter 10 Euro kosten. Diese Schnäppchen umfassen alles von Ladegeräten bis hin zu praktischen Gadgets, die durch hohe Rabatte besonders attraktiv sind....
  6. Lohnen sich die Amazon-Bestseller von iPhone, Galaxy und Xiaomi? LONDON (IT BOLTWISE) – Der Online-Riese Amazon bietet zahlreiche Bestseller-Smartphones an, darunter Modelle von Apple, Samsung und Xiaomi. Doch lohnt sich der Kauf dieser Geräte wirklich? Ein genauer Preisvergleich zeigt, dass andere Händler teilweise günstigere...
  7. Amazon Haul: Neue Billigplattform startet in Deutschland LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewusste Kunden mit günstigen Produkten anspricht. Diese neue Plattform tritt in direkte Konkurrenz zu bekannten chinesischen Billigplattformen...
  8. Iranische Hacker nutzen diplomatische E-Mail-Konten für globale Phishing-Angriffe LONDON (IT BOLTWISE) – Eine iranische Hackergruppe hat über 100 E-Mail-Konten von Botschaften weltweit kompromittiert, um gezielte Phishing-Angriffe auf Diplomaten durchzuführen. Diese Angriffe nutzen geopolitische Spannungen zwischen Iran und Israel als Vorwand, um Malware zu...
  9. Amazon startet Billig-Offensive mit Amazon Haul in Deutschland BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine neue Plattform Amazon Haul in Deutschland eingeführt, um mit günstigen Preisen gegen etablierte Billigplattformen wie Temu und AliExpress anzutreten. Die neue Rubrik bietet eine Vielzahl preiswerter...
  10. Amazon Haul: Neue Billig-Plattform für Schnäppchenjäger BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewussten Kunden eine Vielzahl günstiger Produkte bietet. Diese Plattform tritt in direkte Konkurrenz zu bekannten...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Gezielte Phishing-Angriffe auf CFOs mit legitimen Tools".
Stichwörter CFO Cybersecurity Financial Sector Hacker IT-Sicherheit Netbird Netzwerksicherheit Phishing Remote Access
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Polens neuer Präsident Nawrocki: Ein Rechtsruck mit Folgen

2. Juni 2025
Vorheriger Artikel

Geopolitische Spannungen und Opec+ Entscheidungen treiben Ölpreise in die Höhe

2. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gezielte Phishing-Angriffe auf CFOs mit legitimen Tools" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Gezielte Phishing-Angriffe auf CFOs mit legitimen Tools" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gezielte Phishing-Angriffe auf CFOs mit legitimen Tools« bei Google Deutschland suchen, bei Bing oder Google News!

    327 Leser gerade online auf IT BOLTWISE®
    KI-Jobs