Nord-Amerika
mac users
users werden von der hochaktiven Malware zum Stehlen von Informationen (Infostealer) namens Odyssey Stealer angegriffen.
Aktuelle Telemetriedaten zeigen einen starken Anstieg der Aktivitäten von Odyssey Stealer, die auf macOS-Systeme abzielen. Frühere Kampagnen beschränkten sich weitgehend auf users den Vereinigten Staaten, Frankreich und Spanien, aber neuere Samples verbreiten sich nun weit über diese Regionen hinaus und zielen auf users Nordamerika, Lateinamerika, Europa, Asien und Afrika ab.
Angreifer setzen Odyssey Stealer in der Regel mithilfe von Social Engineering ein, meist indem sie gefälschte CAPTCHA-Verifizierungsseiten erstellen, die users verleiten, die Malware selbst zu starten.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Infostealer stellen eine zunehmend ernstzunehmende Bedrohung dar. Sie wurden entwickelt, um unbemerkt Anmeldedaten, Sitzungstoken und andere sensible Daten zu sammeln, und ermöglichen es Angreifern, den Zugriff auf mehrere Dienste wiederzuverwenden. Es ist daher von entscheidender Bedeutung, user zu schärfen, insbesondere in Bezug auf gefälschte Websites, die sich als legitime Software-Downloads oder Verifizierungsschritte ausgeben, damit users , wie sie Social-Engineering-Fallen erkennen und vermeiden können, bevor Malware installiert wird.
Europa
Universität La Sapienza
Die Universität La Sapienza in Rom, Europas größte Universität gemessen an der Zahl der eingeschriebenen Studenten, wurde Opfer eines schweren Cyberangriffs, der ihre IT-Systeme lahmlegte und zu weitreichenden Betriebsstörungen führte.
Die Universität hat den Vorfall letzte Woche in einem Social-Media-Beitrag bekannt gegeben und erklärt, dass ihre IT-Infrastruktur Ziel eines Cyberangriffs geworden sei. Als Vorsichtsmaßnahme und zum Schutz der Datenintegrität und -sicherheit hat La Sapienza ihre Netzwerksysteme sofort abgeschaltet.
Als Reaktion darauf bildete die Universität eine technische Task Force, um mit den Sanierungs- und Wiederherstellungsarbeiten zu beginnen. Die Hauptwebsite ist wieder online, recovery werden fortgesetzt.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Störungen wie diese verdeutlichen, warum eine robuste recovery für Geschäftskontinuität und recovery für die Widerstandsfähigkeit gegenüber Cyberangriffen von entscheidender Bedeutung ist. Mit verschlüsselten, zuverlässigen Backups, getesteten recovery und klaren Wiederherstellungsverfahren können Unternehmen ihre Dienste schneller wiederherstellen und Betriebsausfälle begrenzen, wenn Kernsysteme offline gehen.
Lateinamerika und die Karibik
Ministerium für Bergbau und Energie Brasiliens
Eine Spionagekampagne richtete sich gegen Regierungsbehörden und Organisationen kritischer Infrastrukturen in 37 Ländern, darunter das brasilianische Ministerium für Bergbau und Energie.
Laut einem aktuellen Bericht läuft die staatlich unterstützte Kampagne seit über einem Jahr und scheint sich auf das Sammeln von Informationen über Seltenerdmetalle, Handelsabkommen und Wirtschaftspartnerschaften zu konzentrieren. Zu den Opfern gehört das brasilianische Energieministerium, eine wichtige Regierungsbehörde in einem Land, das vermutlich über die zweitgrößten Vorkommen an Seltenerdmetallen weltweit verfügt.
Der Bericht stellt fest, dass die Methoden, die Auswahl der Ziele und das Ausmaß der Operationen der Gruppe alarmierend sind. Forscher warnen davor, dass die Kampagne langfristige Auswirkungen auf die nationale Sicherheit und die Stabilität wichtiger Dienste haben könnte.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Kampagnen von Nationalstaaten richten sich weiterhin gegen Regierungsbehörden und kritische Infrastrukturen in verschiedenen Ländern, oft mit langfristigen strategischen Zielen. Unternehmen, die in sensiblen Bereichen tätig sind, müssen sich dieser Bedrohungen stärker bewusst sein und über robuste Überwachungs- und Erkennungsfunktionen verfügen, um Aktivitäten frühzeitig zu erkennen und ihre Auswirkungen zu begrenzen.
Europa
Onze-Lieve-Vrouw-Institut Pulhof
In einer beunruhigenden Abfolge von Ereignissen hackten Cyberkriminelle das Onze-Lieve-Vrouw Instituut Pulhof, eine Sekundarschule in Berchem, Belgien, und eskalierten ihre Erpressung, indem sie sowohl von der Schule als auch von den Eltern Lösegeldzahlungen forderten.
Berichten zufolge haben Angreifer die Schule kurz nach den Weihnachtsferien kompromittiert. Zunächst forderten sie ein Lösegeld in Höhe von 100.000 Euro, später reduzierten sie ihre Forderung auf 15.000 Euro. Als die Schule nicht reagierte, erhielten die Eltern E-Mails, in denen sie zur Zahlung von 50 Euro pro Kind aufgefordert wurden, verbunden mit der Drohung, die Daten der Schüler öffentlich zu machen und im Dark Web zu verkaufen, wenn die Zahlung nicht erfolgte.
Die Angreifer sollen 45 GB an Daten von Schülern und Mitarbeitern gestohlen haben, darunter Ausweise, Unterlagen zur psychischen Gesundheit, Zeugnisse und Finanzdaten der Schule.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Sich darauf zu verlassen, dass Kriminelle ihr Wort halten, ist niemals eine Option, da Angreifer auch nach erfolgter Zahlung noch Daten weitergeben oder verkaufen können. Unternehmen benötigen eine proaktive Überwachung von Bedrohungen, verschlüsselte Backups und eine robuste recovery für Geschäftskontinuität und recovery , damit sie den Betrieb schnell wiederherstellen und ihre Geschäftstätigkeit wie gewohnt fortsetzen können, ohne zu Lösegeldzahlungen gezwungen zu sein.
