Omikron wird auch für Rechner "virulent"

Vor dem Hintergrund der Corona-Pandemie suchen Cyberkriminelle immer wieder neue Angriffsmöglichkeiten. Antispam-Forscher des Security-Anbieters Bitdefender haben vor kurzem eine neue Phishing-Kampagne entdeckt, bei der Angreifer die Omikron-Variante als Köder nutzen. Die kompromittierten Mails tarnen sich als Proforma-Rechnungen mit einem Verweis auf vermeintliche neue Regierungsrichtlinien zu Omikron. Zusätzlich befindet sich im Mail-Anhang der Remote-Access-Trojaner (RAT)-Downloader namens GuLoader. Ziel der Hacker ist es, die Empfänger mit der Formbook-Malware zu infizieren, um an ihre Daten zu gelangen.

"Formbook ist berüchtigt für das Sammeln von Anmeldeinformationen und bankbezogenen Daten in Webformularen", erklärten die Security-Forscher. Die Kampagne sei bisher keiner bestimmten Hackergruppe zuzuordnen. Dabei würden sich die Angreifer als ein in Indonesien ansässiges Unternehmen ausgeben, das Verpackungsprodukte herstellt. Nach eigenen Angaben haben die Security-Experten festgestellt, dass über 90 Prozent der bösartigen E-Mails von IP-Adressen in den USA stammen. Obwohl sich diese vor allem an den asiatischen Markt richten würden, seien ebenso Unternehmen in Großbritannien, Deutschland und den Niederlanden unter den Adressaten zu finden.

Darüber hinaus geht das Security-Unternehmen davon aus, dass Cyberkriminelle in den kommenden Wochen weitere Angriffe mit dem Verweis auf Omikron starten. Beispielsweise vor dem Hintergrund einer Reise oder Weihnachts- und Neujahrsfeiern. Deshalb empfehlt der Anbieter die Beachtung von IT-Sicherheitsstandards: "Halten Sie Betriebssysteme und Apps auf dem neuesten Stand und greifen Sie niemals auf Anhänge von unerwünschten E-Mails zu, ohne deren Gültigkeit überprüfen zu können."