Laut Forschern von Netskope nutzen Angreifer gefälschte Einladungen zu Besprechungen in Zoom, Microsoft Teams, Google Meet und anderen Videokonferenzanwendungen, um Benutzer dazu zu verleiten, Tools zur Fernüberwachung und -verwaltung (RMM) zu installieren.
Die Einladungen führen zu überzeugend gefälschten Landingpages für gefälschte Videokonferenzen, komplett mit einer Liste von Kollegen, die angeblich bereits an der Konferenz teilnehmen. Auf der Seite wird der Benutzer aufgefordert, ein Software-Update zu installieren, um an der Videokonferenz teilnehmen zu können.
„Die Nutzlast, die als Software-Update getarnt ist, ist ein digital signiertes Fernüberwachungs- und -verwaltungstool (RMM) wie Datto RMM, LogMeIn oder ScreenConnect“, schreiben die Forscher. „Diese Tools ermöglichen es Angreifern, aus der Ferne auf die Rechner der Opfer zuzugreifen und die vollständige administrative Kontrolle über deren Endgeräte zu erlangen, was möglicherweise zu Datendiebstahl oder der Installation noch zerstörerischerer Malware führen kann.“
Da die Besprechung offenbar bereits begonnen hat, ignorieren die Benutzer eher die Warnsignale und installieren schnell das gefälschte Update.
„Wenn die Opfer versuchen, sich in die Konferenz einzuwählen, erhalten sie eine Benachrichtigung, dass ihre Anwendung veraltet oder inkompatibel ist“, so Netskope. „Um fortzufahren, müssen die Opfer ein bereitgestelltes „Update“ herunterladen und ausführen, bevor sie teilnehmen dürfen. Indem sie die schädliche Nutzlast als wichtige technische Korrektur für eine legitime Geschäftsaufgabe darstellen, erhöhen die Angreifer die Wahrscheinlichkeit, dass die Benutzer Sicherheitswarnungen manuell umgehen, um die Sitzung nicht zu verpassen.“
Diese RMM-Tools haben legitime Verwendungszwecke und sind digital signiert, sodass sie eher der Erkennung durch Sicherheitstools entgehen.
„Durch den Einsatz legitimer, digital signierter RMM-Tools anstelle von maßgeschneiderter Malware können sich die Angreifer in den normalen Unternehmensdatenverkehr einfügen“, schreiben die Forscher. „Diese Tools können in Unternehmensumgebungen vorab genehmigt werden, sodass die Angreifer signaturbasierte Sicherheitskontrollen umgehen und sich dauerhaft Administratorrechte verschaffen können, ohne sofort Alarm auszulösen.“
KI-gestützte Schulungen zum Sicherheitsbewusstsein können Ihrem Unternehmen eine wichtige Verteidigungsstufe bieten, indem sie Ihren Mitarbeitern beibringen, wie sie Social-Engineering-Angriffe erkennen können. KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Unternehmen weltweit vertrauen auf die KnowBe4 HRM+ Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Netskope hat die ganze Geschichte.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo