Gefälschte E-Mails: Hacker nutzen Drucker für Angriffe auf Unternehmen

LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt sind Unternehmen ständig neuen Bedrohungen ausgesetzt. Eine aktuelle Kampagne zeigt, wie Hacker Drucker nutzen, um gefälschte E-Mails zu versenden, die auf den ersten Blick legitim erscheinen.

Die jüngste Entdeckung von Sicherheitsforschern zeigt, wie Angreifer Drucker als Ausgangspunkt für ihre Phishing-Kampagnen nutzen. Diese Methode ermöglicht es ihnen, E-Mails zu versenden, die wie interne Nachrichten aussehen, was die Erkennung durch herkömmliche Sicherheitsmechanismen erschwert. Besonders gefährlich ist, dass diese E-Mails über die Microsoft-Infrastruktur geleitet werden, wodurch sie als interne Kommunikation erscheinen und so Sicherheitsfilter umgehen können.

Die Angreifer verwenden PowerShell, um E-Mails zu generieren, die wie Voicemail-Benachrichtigungen aussehen. Diese E-Mails enthalten PDF-Anhänge mit QR-Codes, die die Empfänger auf gefälschte Websites weiterleiten, die darauf abzielen, Microsoft 365-Anmeldedaten zu stehlen. Diese Vorgehensweise zeigt, wie kreativ und anpassungsfähig Cyberkriminelle geworden sind, um ihre Ziele zu erreichen.

Ein entscheidender Faktor für den Erfolg dieser Kampagne ist, dass keine Anmeldedaten erforderlich sind, um die E-Mails zu versenden. Der Smart Host akzeptiert E-Mails von jeder externen Quelle, und die Absenderadresse kann so manipuliert werden, dass sie wie ein interner Benutzer aussieht. Dies bedeutet, dass die einzige Voraussetzung ist, dass der Empfänger innerhalb der Organisation ist, was die Angriffsfläche erheblich vergrößert.

Die Tatsache, dass diese E-Mails über die Microsoft-Infrastruktur geleitet werden, stellt eine besondere Herausforderung dar. Da sie als interne Kommunikation behandelt werden, umgehen sie nicht nur Microsofts eigene Filtermechanismen, sondern auch Drittanbieter-Tools, die verdächtige Nachrichten anhand von Authentifizierung, Routing-Mustern oder Absenderreputation kennzeichnen.

Diese Art von Angriff verdeutlicht die Notwendigkeit, dass Unternehmen ihre Sicherheitsstrategien ständig anpassen und aktualisieren müssen. Es reicht nicht mehr aus, sich auf traditionelle Sicherheitslösungen zu verlassen. Vielmehr müssen Unternehmen proaktive Maßnahmen ergreifen, um ihre Netzwerke vor solchen raffinierten Angriffen zu schützen.

Experten empfehlen, dass Unternehmen ihre Mitarbeiter regelmäßig über die neuesten Phishing-Methoden informieren und Schulungen zur Erkennung verdächtiger E-Mails anbieten. Darüber hinaus sollten technische Maßnahmen wie die Implementierung von Multi-Faktor-Authentifizierung und die Überwachung ungewöhnlicher Aktivitäten in Betracht gezogen werden, um die Sicherheit weiter zu erhöhen.

In der Zukunft wird erwartet, dass Cyberkriminelle weiterhin neue Wege finden werden, um Sicherheitsmaßnahmen zu umgehen. Daher ist es entscheidend, dass Unternehmen wachsam bleiben und ihre Sicherheitsprotokolle kontinuierlich verbessern, um den sich ständig weiterentwickelnden Bedrohungen einen Schritt voraus zu sein.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!