14.08.2024 11:45

Versuchte Leistungserschleichung bei Sicherheitsunternehmen

Mehrere Sicherheitsunternehmen (insbesondere im Bereich von Threat Intelligence) berichten von Versuchen von Bedrohungsakteuren sich unter Vortäuschung falscher Tatsachen Zugriff auf die Produkte betroffener Firmen zu verschaffen. Die Täter:innen gehen dabei anscheinend nach einem gleichbleibenden Schema vor (beschrieben beispielsweise in Meldungen von Hudson Rock und Intel471):

• Die Angreifer:innen nehmen über das Kontaktformular auf der Webseite eines Unternehmens Kontakt auf, unter missbräuchlicher Verwendung einer kompromittierten Mailadresse einer staatlichen Einrichtung oder einer Organisation der öffentlichen Verwaltung.
• Dabei setzen die Kriminellen auf schmeichelnde Texte welche zumindest teilweise mittels Large Language Models erstellt wurden um Verkaufsmitarbeiter:innen zu überzeugen.
• Wenn den Täter:innen Zugriff welcher Art auch immer gewährt wird nutzen diese ihn intensiv, potentiell automatisiert, um eine Vielzahl von Informationen und Daten abzufragen.

Was die Kriminellen mit diesen Angriffen bezwecken wollen ist noch nicht abschließend geklärt. Es gibt Vermutungen, dass hier Gegenaufklärung betrieben werden soll oder Zugriff auf kompromittierte Zugangsdaten erhalten werden soll, welche in weiterer Folge für Angriffe auf Unternehmen oder Organisationen missbraucht werden könnten.

Auch welcher Bedrohungsakteur hinter diesen Angriffen steckt ist aktuell nicht klar. Sollte Ihr Unternehmen, auch wenn Sie nicht direkt in dem genannten Bereich tätig sind, von ähnlichen Vorgängen betroffen sein, zögern Sie bitte nicht uns zu kontaktieren.