Suche   Â
Menlo Security entdeckt neue Spear-Phishing-Attacke
ID: 1458461
Unterschiedliche Skripts für individuelle Gestaltung
(firmenpresse) - Die Cyber-Security-Forscher von Menlo Security, Spezialist für Cloud-basierte Isolationstechnologie, haben eine neue ausgereifte Spear-Phishing-Attacke auf ein bekanntes US-Unternehmen aufgedeckt, die von konventionellen Sicherheitslösungen bisher nicht erkannt werden konnte.
Die Angreifer führten verschiedene Prüfungen des durch das Opfer eingegebenen Passworts sowie der IP-Adresse aus, um zu bestimmen, ob es sich normale Eingabe oder um jemanden handelt, der die Attacke bereits bemerkt hatte. Die Angreifer unterstützten verschiedene E-Mail-Provider. Entsprechend wurden spezifische Seiten basierend auf der E-Mail-Domain produziert. Beispielsweise erhielten Opfer mit einer E-Mail-Adresse von Gmail eine Seite, die wie eine Gmail-Login-Page gestaltet war.
Anschließend filterten die Hacker die persönlichen Information des Opfers heraus (PII, Personally Identifiable Information) und leiteten diese an einen eigenen Account weiter. Zur Ausführung der Phishing-Kampagne kamen verschiedene Schlüsselskripte zur Anwendung, um an die IP-Adresse sowie den Ort des Opfers zu kommen.
"Der Diebstahl von Eingabedaten durch zunehmend komplexe Spear-Phishing-Attacken ist für Unternehmen gefährlich", erklärt Poornima DeBolle, Chief Product Officer und Mitbegründer von Menlo Security. "Existierende E-Mail-Sicherheitsprodukte haben Schwierigkeiten damit, diese Angriffe mit der normalen Gut-gegen-Böse-Methoden zu erkennen. Sobald der Hacker über die Eingabedaten des Mitarbeiters verfügt, steht ihm das Unternehmen offen."
Weiter Informationen bezüglich der Anatomie der Attacke finden sich unter https://www.menlosecurity.com/research-brief-2017
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Menlo Security schützt Organisationen vor Cyber-Attacken durch die Eliminierung von Bedrohungen aus dem Web und von E-Mails. Die Cloud-basierte Menlo Security Isolation Platform lässt sich einfach skalieren, um Organisationen jeder Größe zu schützen, ohne dazu Software an den Endpunkten zu benötigen oder die Nutzerqualität zu beeinflussen. Menlo Systems wird von größten Unternehmen weltweit vertraut, einschließlich von Unternehmen der Fortune 500 sowie Finanzinstitutionen. Mit Unterstützung von General Catalyst, Sutter Hill Ventures und Osage University Partners befindet sich das Menlo-Security-Hauptquartier im Menlo-Park in Kalifornien. Weitere Informationen finden sich unter http://www.menlosecurity.com oder (at)menlosecurity.
Albrechtstr. 119, 12167 Berlin
  
  
  
Datum: 20.02.2017 - 14:00 Uhr
Sprache: Deutsch
News-ID 1458461
Anzahl Zeichen: 1771
Kontakt-Informationen:
Ansprechpartner: Uwe Scholz
Stadt:
Menlo Park
Telefon: +491723988114
Kategorie:
Internet
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Menlo Security entdeckt neue Spear-Phishing-Attacke"
steht unter der journalistisch-redaktionellen Verantwortung von
Menlo (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).