Das FBI gibt eine Warnung vor Trojaner-Malware-Angriffen auf Unternehmen heraus

Last updated 20. Juni 2023

Am 1. November 2021 veröffentlichte der Federal Bearue Of Investigation (FBI) eine Benachrichtigung, in der die verschiedenen Methoden der Angreifer zur Ausbeutung von Opfern und zur Erpressung von Lösegeld erläutert wurden.

Laut der Zusammenfassung der FBI-Benachrichtigung :

Das FBI geht davon aus, dass Ransomware-Akteure sehr wahrscheinlich bedeutende finanzielle Ereignisse wie Fusionen und Übernahmen nutzen, um Opferunternehmen für Ransomware-Infektionen anzugreifen und zu nutzen. Vor einem Angriff recherchieren Ransomware-Akteure öffentlich verfügbare Informationen, wie z. B. die Aktienbewertung eines Opfers, sowie wesentliche nichtöffentliche Informationen.

Die Agentur erklärt weiter, dass es sehr wahrscheinlich ist, dass der Täter den Opfern mit ihren persönlichen Daten droht, wenn sie sich nicht daran halten und das geforderte Lösegeld zahlen. Darüber hinaus handelt es sich bei diesen Vorfällen um „zeitkritische finanzielle Ereignisse”, da die Angreifer ihre Opfer zur Zahlung von Lösegeld zwingen wollen. Sie enthüllten auch, dass der gesamte zweistufige Prozess normalerweise mit „einem anfänglichen Eindringen durch eine Trojaner-Malware” beginnt.

Laut FBI:

Während der anfänglichen Aufklärungsphase identifizieren Cyberkriminelle nicht öffentlich verfügbare Informationen, die sie mit der Veröffentlichung drohen oder als Druckmittel während der Erpressung verwenden, um die Opfer zur Erfüllung der Lösegeldforderungen zu verleiten. Darüber hinaus ermutigen bevorstehende Ereignisse, die sich auf den Aktienwert eines Opfers auswirken könnten, wie z. B. Ankündigungen, Fusionen und Übernahmen, Ransomware-Akteure dazu, ein Netzwerk anzugreifen oder ihren Zeitplan für Erpressungen anzupassen, wenn der Zugriff besteht.

Malware oder manchmal auch als bösartige Software bezeichnet, ist ein Wort, das für kollektiv definierte Programme wie Trojaner, Viren und Würmer verwendet wird. Verschiedene Cyberkriminelle oder Hacker verwenden diese Programme in großem Umfang, um die Geräte ihrer Opfer wie Computer, Laptops, Server usw. zu infiltrieren.

Es besteht kein Zweifel, dass Malware eine äußerst gefährliche Waffe ist, die in der Vergangenheit verwendet wurde, um vertrauliche Bankinformationen zu stehlen und sogar in Regierungssysteme und Nuklearsysteme einzudringen.

Hier sind einige Empfehlungen des FBI, um sich vor Ransomware und Malware zu schützen.

Halten Sie Ihre Betriebssysteme auf dem neuesten Stand.
Stellen Sie den Einsatz von Antivirus-Software mit Malware-Schutz sicher.
Führen Sie regelmäßig Scans und Updates auf Ihren Geräten durch.
Bewahren Sie ein Backup Ihrer Daten an mehr als einem einzigen Ort auf.
Vermeiden Sie die Nutzung von öffentlichem WLAN.
Beginnen Sie mit der Verwendung von Zwei-Faktor-Authentifizierungen für die Anmeldung für eine zusätzliche Schutzebene.

Das FBI fordert außerdem dringend auf, alle oder alle verdächtigen kriminellen Aktivitäten den örtlichen FBI-Außenstellen zu melden. Außenstellen können über www.fbi.gov/contact-us/field-offices identifiziert werden .

Schließlich rät das FBI davon ab, ein Lösegeld zu zahlen, da dies die Täter letztendlich dazu ermutigt, neue Unternehmen ins Visier zu nehmen. Es wird auch andere kriminelle Akteure dazu inspirieren, Ransomware zu verbreiten, und möglicherweise illegale Aktivitäten finanzieren.

Ransomware-Angriffe mit Trojaner-Malware nehmen rapide zu. Kürzlich gab es einen 5,9 Millionen Ransomware-Angriff auf die US-amerikanische Farmer-Genossenschaft durch die Ransomware-Gruppe BlackMatter, die hinter vielen hochkarätigen Angriffen in den USA und im Ausland steht.

Darüber hinaus haben die NSA und CISA kürzlich auch Sicherheitsrichtlinien zum Schutz von VPN-Servern gegen solche Angriffe veröffentlicht.