Microsoft: COVID-19-Malware-Angriffe machten beim Malware-Gesamtvolumen kaum einen Strich durch die Rechnung

Bild: Microsoft

Microsoft sagt, dass trotz aller Schlagzeilen in den Medien der letzten Monate Malware-Angriffe, die das Coronavirus missbrauchen (COVID-19) ist bei der Gesamtzahl der Bedrohungen, die das Unternehmen jeden Monat sieht, kaum ein Ausreißer.

Zu diesen COVID-19-Angriffen gehörten E-Mails mit schädlichen Dateianhängen (auch als Malspam bezeichnet) und E-Mails mit schädlichen Links, die Benutzer auf Phishing-Sites oder Malware-Downloads umleiten.

Nach Angaben des Threat Protection Intelligence Team von Microsoft begannen die ersten Angriffe, bei denen ein COVID-19-Köder missbraucht wurde, nachdem die Weltgesundheitsorganisation (WHO) COVID-19 am 30. Januar zu einer globalen Pandemie erklärt hatte.

Als sich die Welt danach sehnte, mehr über diese neue Krankheit zu erfahren, intensivierten sich die Angriffe und erreichten ihren Höhepunkt im März, als die meisten Länder der Welt Maßnahmen zum Bleiben zu Hause durchsetzten.

“In der folgenden Woche [the WHO] Erklärung dazu, dass sich diese Angriffe verzehnfacht haben”, sagte Microsoft. “Bis Ende März hatte jedes Land der Welt mindestens einen COVID-19-Angriff erlebt.”

msft-covid-alone.png

Bild: Microsoft

Microsoft sagt jedoch, dass die Angriffe bald darauf abliefen, als das öffentliche Interesse nachließ und Malware-Operationen zu einer “neuen Normalität” wurden.

Das Sicherheitsteam von Microsoft sagt, dass die meisten der von ihnen verfolgten COVID-19-Kampagnen stark lokalisiert waren. Malware-Kampagnen zielten in der Regel auf Benutzer in einem bestimmten Land ab und nutzten lokale Nachrichten und lokale Entwicklungen, um die Erfolgschancen des Angriffs zu erhöhen.

“Sie haben unsere Besorgnis, unsere Verwirrung und unseren Wunsch nach einer Lösung ausgenutzt”, sagte Microsoft und bezog sich auf das alte Sprichwort, dass Hacker eine gute Krise niemals ungenutzt lassen werden.

Da sich auch große Akteure wie Lokibot, Emotet und TrickBot an den Angriffen beteiligten, sagten Microsoft, dass Malware-Gruppen keine besonderen Anstrengungen unternommen haben, um das COVID-19-Thema auszunutzen.

Genau wie Proofpoint zuvor berichtet hat, sagt Microsoft, dass kriminelle Gruppen alte Angriffsinfrastrukturen umfunktionierten und weiterhin dieselbe Malware einsetzen, die sie zuvor verwendet haben. Die einzige Änderung, die sie vorgenommen haben, bestand darin, alte E-Mail-Vorlagen zu aktualisieren, um die neue Krise auszunutzen, da die neuen COVID-19-Betreffzeilen eine höhere Chance hatten, das Interesse der Opfer zu wecken.

msft-real-covid.png

Bild: Microsoft

Derzeit sagt Microsoft, dass Malware-Angriffe zum Thema COVID-19 zurückgegangen sind, aber immer noch höher sind als das, was das Unternehmen Anfang Februar zu Beginn der Angriffe sah, sodass sie noch nicht endgültig ausgestorben sind.

Microsoft geht jedoch davon aus, dass sie in Zukunft so lange bestehen bleiben werden, wie COVID-19 andauert.

Dennoch ist COVID-19 laut Microsoft nur ein Ausreißer in der allgemeinen Bedrohungslandschaft, in der die meisten Angriffe weiterhin typische Phishing- und Identitätskompromittierungsmuster sind.

Coronavirus: So reinigen und desinfizieren Sie Ihre… SIEHE VOLLSTÄNDIGE GALERIE

15 von 8 NÄCHSTE ZURÜCK

Coronavirus

  • COVID-Fälle: Beste Tracking-Dashboards und andere Tools
  • Technischer Support zur Pandemie: So beheben Sie Fehler aus sicherer Entfernung
  • Die besten Gesichtsmasken für die Arbeit
  • Wie Home Depot während COVID-19 einen Nachfrageboom bewältigte
  • Das Leben mit COVID-19 schafft ein Datenschutzdilemma für uns alle
  • Kritische IT-Richtlinien und -Tools (TechRepublic)
  • MIT findet Lücken bei COVID-19-Medikamenten (ZDNet YouTube)

Leave a Comment