13.03.2020
Das Interesse an Neuigkeiten zum Virus sind groß und Angreifer haben es sehr leicht. Mitarbeiter lassen sich schnell dazu verleiten auf verseuchte Links zu klicken. Die Angreifer nutzen die Malware AZORult und Emotet in Kombination um Lösegeld zu erpressen.
Staatliche Hackergruppen aus China(Vicious Panda, Mustang Panda), Nord Korea(Kimsuky) und Russland(Hades aka APT28) nutzen die Krise aktiv aus um neue Opfer zu infizieren. Es kann sich um gefälschte Videos, Emails, Links und Social Engeneering handeln bei dem mit vermeintlichen Informationen über COVID 19 gelockt wird. Weitere Informationen dazu finden Sie hier: https://www.zdnet.com/article/state-sponsored-hackers-are-now-using-coronavirus-lures-to-infect-their-targets/
Stand: 13.03.2020 | 08:00 Uhr
Oe24 berichtet: "Derzeit sind schädliche "exe"-Dateien, die Bezug auf die Live-Karte nehmen, unterwegs. Wer diese installiert, sieht die Coronavirus-Karte zwar, fängt sich gleichzeitig aber auch ein gefährliches Schadprogramm ein. In der offiziellen Warnung heißt es, dass man die Karte keinesfalls installieren soll." https://www.oe24.at/digital/Achtung-Forscher-warnen-vor-Coronavirus-Live-Karte/421422538
Im Folgenden sind Richtlinien und Schritte aufgeführt, die Organisationen zum Schutz ihrer Angriffsfläche ergreifen sollten: