language
Automatisch erkannt

Wir haben Deutsch und Euro (€) für Sie vorausgewählt.

Anmelden
softwarebay.de
softwarebay.de
Neue Umbrij Malware zielt auf Gmail-Zugriff ab
News Cybersecurity Neue Umbrij Malware zielt auf Gmail-Zugriff ab
Cybersecurity

Neue Umbrij Malware zielt auf Gmail-Zugriff ab

Neue Umbrij Malware zielt auf Gmail-Zugriff ab

Die Bedrohungsakteure, die unter dem Namen ToddyCat bekannt sind, haben eine neue Malware namens Umbrij entwickelt, die darauf abzielt, unbefugten Zugriff auf E-Mail-Korrespondenz über die Google API zu erlangen. Laut einem aktuellen Bericht von Kaspersky konzentrieren sich die Angreifer in dieser Kampagne auf Unternehmens-E-Mail-Kommunikationen, die über Gmail gehostet werden. Die Malware nutzt OAuth, um die Zugangsdaten der Nutzer zu kompromittieren und so auf sensible Informationen zuzugreifen. Die Umbrij Malware ist besonders gefährlich, da sie die Authentifizierungsmethoden von Google ausnutzt. Durch die Verwendung von OAuth können Angreifer legitime Anmeldeinformationen erlangen, ohne dass die betroffenen Nutzer es bemerken.

Diese Technik ermöglicht es den Angreifern, auf die E-Mail-Konten ihrer Opfer zuzugreifen, ohne dass sie direkt in die Konten eindringen müssen. Die Angriffe scheinen gezielt auf Unternehmen abzuzielen, die Gmail für ihre geschäftliche Kommunikation nutzen. Kaspersky berichtet, dass die Malware in der Lage ist, nicht nur E-Mails zu stehlen, sondern auch andere sensible Daten, die in den Konten gespeichert sind. Dies könnte für Unternehmen erhebliche Sicherheitsrisiken darstellen, insbesondere wenn vertrauliche Informationen betroffen sind. Die Sicherheitsforscher von Kaspersky haben festgestellt, dass die Umbrij Malware in verschiedenen Phasen arbeitet.

Zunächst wird eine Phishing-Kampagne gestartet, um die Nutzer dazu zu bringen, ihre Anmeldedaten preiszugeben. Anschließend wird die Malware installiert, die dann die OAuth-Token abfängt und missbraucht. Diese mehrstufige Vorgehensweise erhöht die Erfolgsquote der Angriffe erheblich. Ein weiterer besorgniserregender Aspekt ist die Möglichkeit, dass die Malware auch in andere Systeme eindringen kann, die mit dem Gmail-Konto des Opfers verbunden sind. Dies könnte zu einer Kettenreaktion führen, bei der mehrere Systeme innerhalb eines Unternehmens kompromittiert werden.

Die Forscher warnen, dass Unternehmen ihre Sicherheitsvorkehrungen überprüfen sollten, um sich vor solchen Angriffen zu schützen. Kaspersky empfiehlt, dass Unternehmen ihre Mitarbeiter über die Gefahren von Phishing-Angriffen aufklären und sicherstellen, dass sie starke Passwörter verwenden. Zudem sollten regelmäßige Schulungen zur IT-Sicherheit durchgeführt werden, um das Bewusstsein für solche Bedrohungen zu schärfen. Die Implementierung von Multi-Faktor-Authentifizierung kann ebenfalls dazu beitragen, das Risiko eines unbefugten Zugriffs zu minimieren. Die Umbrij Malware ist nicht die erste Bedrohung, die OAuth ausnutzt.

In der Vergangenheit gab es bereits ähnliche Angriffe, die jedoch nicht in demselben Umfang wie Umbrij dokumentiert wurden. Die zunehmende Nutzung von Cloud-Diensten und APIs macht es für Angreifer einfacher, Schwachstellen auszunutzen und in Systeme einzudringen. Die Sicherheitslage wird durch die Tatsache verschärft, dass viele Unternehmen nicht über die notwendigen Ressourcen verfügen, um ihre Systeme ausreichend zu schützen. Kaspersky hat festgestellt, dass viele Organisationen immer noch auf veraltete Sicherheitsprotokolle setzen, die nicht mehr den aktuellen Bedrohungen gewachsen sind. Dies könnte dazu führen, dass Unternehmen anfälliger für Angriffe wie die von ToddyCat werden.

Die Bedrohung durch Umbrij ist ein weiteres Beispiel dafür, wie wichtig es ist, die Sicherheitspraktiken in Unternehmen kontinuierlich zu überprüfen und anzupassen. Die Forscher von Kaspersky betonen, dass es entscheidend ist, proaktive Maßnahmen zu ergreifen, um die Sicherheit der Unternehmensdaten zu gewährleisten. Die Malware wurde in den letzten Wochen aktiv verbreitet, und die Forscher warnen vor einer möglichen Zunahme der Angriffe in den kommenden Monaten. Die genaue Anzahl der betroffenen Nutzer und Unternehmen ist derzeit nicht bekannt, jedoch wird geschätzt, dass die Malware bereits mehrere tausend Konten kompromittiert hat. Kaspersky hat bereits Maßnahmen ergriffen, um die Malware zu analysieren und Lösungen zu entwickeln, die Unternehmen helfen sollen, sich zu schützen.

Sicherheitsfirma plant, in den kommenden Wochen weitere Informationen und Empfehlungen zu veröffentlichen. Die Umbrij Malware ist ein ernstzunehmendes Sicherheitsproblem, das Unternehmen dazu zwingt, ihre Sicherheitsstrategien zu überdenken. Die Bedrohung durch ToddyCat zeigt, wie wichtig es ist, sich ständig über neue Angriffsmethoden zu informieren und entsprechende Schutzmaßnahmen zu implementieren. Kaspersky hat angekündigt, dass sie weiterhin an der Analyse der Malware arbeiten werden, um die Auswirkungen auf die betroffenen Unternehmen besser zu verstehen.

Tags: Malware ToddyCat Umbrij Google API Kaspersky IT-Sicherheit Phishing OAuth

💬 Kommentare (0)

Kommentar schreiben

info Wird nach Pruefung freigeschaltet
chat_bubble_outline

Noch keine Kommentare. Schreiben Sie den ersten!

Live-Support verfügbar
Sarah E.
Sarah E.
check_circle Bucharest
Hallo! Ich bin Sarah. Haben Sie Fragen zu unseren Produkten oder brauchen Sie Hilfe?
chat_bubble