![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ein Nigerianer aus der N\u00e4he der Landeshauptstadt Lagos war der Drahtzieher einer Angriffswelle auf \u00fcber 4.000 Unternehmen im \u00d6l- & Gassektor, im Bergbau und Bauwesen sowie im Transportbereich.<\/p>\nEin Nigerianer aus der N\u00e4he der Landeshauptstadt Lagos war der Drahtzieher einer Angriffswelle auf \u00fcber 4.000 Unternehmen im \u00d6l- & Gassektor, im Bergbau und Bauwesen sowie im Transportbereich.<\/p>\n
<\/p>\n
Das teilte das israelische Sicherheitsunternehmen Check Point\u00ae Software Technologies Ltd. die Tage in einer Presseinformation mit. <\/p>\n
Die Kampagne startete im April 2017 und richtete sich gegen einige der gr\u00f6\u00dften internationalen Organisationen in der \u00d6l- und Gasindustrie sowie in der Fertigungs-, Bank- und Baubranche. Das weltweite Ausma\u00df und die anvisierten Organisationen lie\u00dfen Sicherheitsforscher vermuten, dass eine Expertengruppe oder staatlich gef\u00f6rderte Agentur hinter den Angriffen stehen m\u00fcsste. <\/p>\n
Die Kampagne ist jedoch die Arbeit eines einzelnen Nigerianers, Mitte Zwanzig, der aus der N\u00e4he der Landeshauptstadt stammt. Sein Facebook-Account ziert das Motto: \u201eReich werden oder beim Versuch sterben\" (Get Rich or Die Trying). <\/p>\n
Bei seiner Angriffskampagne setzte er betr\u00fcgerische E-Mails ein, die scheinbar von dem \u00d6l- und Gasgiganten Saudi Aramco, dem \u00d6lproduzenten mit der weltweit zweitgr\u00f6\u00dften Tagesf\u00f6rdermenge, stammten und an die Mitarbeiter der Finanzabteilung der Unternehmen gerichtet waren. Diese sollten dazu gebracht werden, Bankdaten des Unternehmens weiterzugeben oder die mit Malware infizierten Anh\u00e4nge der E-Mails zu \u00f6ffnen. <\/p>\n
Dazu verwendete er NetWire, einen Remote-Access-Trojaner, der die volle Kontrolle \u00fcber infizierte Maschinen erm\u00f6glicht, sowie Hawkeye, ein Keylogging-Programm. Die Kampagne f\u00fchrte zu 14 erfolgreichen Infektionen, in deren Verlauf der T\u00e4ter Tausende Dollar verdiente. Maya Horowitz, Threat Intelligence Group Manager bei Check Point, erl\u00e4utert den Fall: <\/p>\n
\n\u201eObwohl diese Person qualitativ minderwertige Phishing-E-Mails und generische Malware verwendete, die man online ganz leicht finden kann, war er mit seiner Kampagne dennoch in der Lage, viele Organisationen zu infizieren und mehrere Tausende weltweit anzugreifen. Das zeigt genau, wie einfach es f\u00fcr einen relativ unqualifizierten Hacker ist, eine gro\u00dfangelegte Angriffswellen zu starten, die sich \u00fcber alle Abwehrprogramme, selbst die von gro\u00dfen Unternehmen, hinwegsetzt, und ihm erm\u00f6glicht, einen solchen Betrug durchzuf\u00fchren.\" <\/p>\n<\/blockquote>\n
\n\u201eDies macht deutlich, wie notwendig es f\u00fcr Unternehmen ist, ihre Sicherheit zu verbessern, um sich vor Betr\u00fcgereien durch Phishing- oder Gesch\u00e4fts-E-Mails zu sch\u00fctzen, und die Mitarbeiter zur Vorsicht beim \u00d6ffnen von E-Mails zu erziehen – selbst solcher Mails, die von Unternehmen oder Personen stammen, die sie kennen.\" <\/p>\n<\/blockquote>\n
Nachdem die Kampagne entdeckt und ihr Ursprung festgestellt worden war, informierte das Check Point-Forscherteam die internationalen Strafverfolgungsbeh\u00f6rden und die in Nigeria und teilte seine Erkenntnisse mit ihnen. <\/p>\n
Weitere Details hat CheckPoint in diesem Blog-Beitrag<\/a> (Englisch) ver\u00f6ffentlicht. Bei heise.de findet sich dieser deutschsprachige Artikel<\/a> zum Thema. <\/p>\n
Angriffe haben in den letzten Monaten zugenommen<\/h2>\n