Speer-Phisher lauern auf 'Wasserstelle' Webseiten

2014-01-08  |  Comebuy News

Gezielte Spear-Phishing-Angriffe werden nach nicht nur Einzelpersonen, sondern komplette Webseiten die Funktion als "Wasserstellen" für Gruppen von Menschen mit fokussierten Interessen entsprechend Sicherheitsfirma Websense.

Comebuy Verwandte Artikel: 15.000 gefangen "Spear-Phishing" AttackPhishers erweitern Sie ihr Netz deiner Wahl neue BusinessesDHS warnt, dass Irene Phishing ScamsHuman Fehler Reihen als Sicherheit WorryEpsilon ein Opfer von Spear-Phishing-Angriff top veranlassen könnte, sagt der Bericht

Spear-Phishing steht mit gezielten Angriffen in der Regel per Malware geladen e-Mail, eines Individuums Computer ausspionieren oder stehlen was wichtiges vom Opfer übernehmen soll. Aber ein aktueller Trend in Spear-Phishing ist die Ausrichtung der gesamten Webseiten um einen Riss in einer Gemeinschaft von Menschen deren Computer Sie Kompromisse zu schließen möchten, sagt Chris Astacio, Security Research Manager bei Websense.

Beiträge zu: Whitelisting verdrängten Antivirus bei einigen Händlern sicherheitsbewusste

Bei diesem Angriff "Wasserstelle" das Ziel ist, eine Website, um zu verstehen, wer es besucht zu kompromittieren und warum, und platzieren Sie Malware auf es zu versuchen und Ziel dieser Besucher Astacio sagt. Für die Angreifer, "die Idee ist, dass sie lauern," sagt er, gerade, was Menschen tun, um sie als Ziel.

Websense sagt, dass er glaubt, dass bekannte "Wasserstelle" Angriffe nun das Institute for National Security Studies Website in Israel zählen die im Mai entdeckt wurde, mit bösartigem Code injiziert werden. Etwa zur gleichen Zeit die Amnesty International UK-Website wurde mit einem RAS-Trojaner kompromittiert und im August wurden die nepalesische Regierung-Websites mit einem ähnlichen Typ des Trojanischen Pferdes gefährdet.

Diese Art von "Wasserstelle" Vorfälle "eine Möglichkeit für Nationalstaaten, Zusatzinformationen aus einem ausgewählten Publikum zu gewinnen, ohne zu wissen, die Kontaktinformationen oder bestimmte Köder wahrscheinlich, ein Ziel zu gefährden kann", sagt Websense in seinen Notizen. "Dies könnte Aufklärung führt zu spezifischen Zielen und traditionelleren Spear-Phishing-Versuch betrachtet werden."

Traditionelle Spear-Phishing-Angriffe sind inzwischen an der Tagesordnung und sind als der erste Schritt beim schweren Wirtschaftskriminalität oder Business und Government-Spionage. Das Weiße Haus, zum Beispiel gerade in diesem Monat anerkannt als Spear-Phishing-Attacke kann von chinesische Hacker kommen.

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt. E-Mail: emessmer@nww.com.

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back