Die Einladungen führen zu überzeugend gefälschten Landingpages für gefälschte Videokonferenzen, komplett mit einer Liste von Kollegen, die angeblich bereits an der Konferenz teilnehmen. Auf der Seite wird der Benutzer aufgefordert, ein Software-Update zu installieren, um an der Videokonferenz teilnehmen zu können.
„Die Nutzlast, die als Software-Update getarnt ist, ist ein digital signiertes Fernüberwachungs- und -verwaltungstool (RMM) wie Datto RMM, LogMeIn oder ScreenConnect“, schreiben die Forscher. „Diese Tools ermöglichen es Angreifern, aus der Ferne auf die Rechner der Opfer zuzugreifen und die vollständige administrative Kontrolle über deren Endgeräte zu erlangen, was möglicherweise zu Datendiebstahl oder der Installation noch zerstörerischerer Malware führen kann.“
Da die Besprechung offenbar bereits begonnen hat, ignorieren die Benutzer eher die Warnsignale und installieren schnell das gefälschte Update.
„Wenn die Opfer versuchen, sich in die Konferenz einzuwählen, erhalten sie eine Benachrichtigung, dass ihre Anwendung veraltet oder inkompatibel ist“, so Netskope. „Um fortzufahren, müssen die Opfer ein bereitgestelltes „Update“ herunterladen und ausführen, bevor sie teilnehmen dürfen. Indem sie die schädliche Nutzlast als wichtige technische Korrektur für eine legitime Geschäftsaufgabe darstellen, erhöhen die Angreifer die Wahrscheinlichkeit, dass die Benutzer Sicherheitswarnungen manuell umgehen, um die Sitzung nicht zu verpassen.“
Diese RMM-Tools haben legitime Verwendungszwecke und sind digital signiert, sodass sie eher der Erkennung durch Sicherheitstools entgehen.
„Durch den Einsatz legitimer, digital signierter RMM-Tools anstelle von maßgeschneiderter Malware können sich die Angreifer in den normalen Unternehmensdatenverkehr einfügen“, schreiben die Forscher. „Diese Tools können in Unternehmensumgebungen vorab genehmigt werden, sodass die Angreifer signaturbasierte Sicherheitskontrollen umgehen und sich dauerhaft Administratorrechte verschaffen können, ohne sofort Alarm auszulösen.“
KI-gestützte Schulungen zum Sicherheitsbewusstsein können Ihrem Unternehmen eine wichtige Verteidigungsstufe bieten, indem sie Ihren Mitarbeitern beibringen, wie sie Social-Engineering-Angriffe erkennen können. KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Unternehmen weltweit vertrauen auf die KnowBe4 HRM+ Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Netskope hat die ganze Geschichte.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo