Menlo Security entdeckt neue Spear-Phishing-Attacke
Unterschiedliche Skripts für individuelle Gestaltung
Spear-Phishing-Attacken bergen ein zunehmendes Risiko für Unternehmen(firmenpresse) - Die Cyber-Security-Forscher von Menlo Security, Spezialist für Cloud-basierte Isolationstechnologie, haben eine neue ausgereifte Spear-Phishing-Attacke auf ein bekanntes US-Unternehmen aufgedeckt, die von konventionellen Sicherheitslösungen bisher nicht erkannt werden konnte.
Die Angreifer führten verschiedene Prüfungen des durch das Opfer eingegebenen Passworts sowie der IP-Adresse aus, um zu bestimmen, ob es sich normale Eingabe oder um jemanden handelt, der die Attacke bereits bemerkt hatte. Die Angreifer unterstützten verschiedene E-Mail-Provider. Entsprechend wurden spezifische Seiten basierend auf der E-Mail-Domain produziert. Beispielsweise erhielten Opfer mit einer E-Mail-Adresse von Gmail eine Seite, die wie eine Gmail-Login-Page gestaltet war.
Anschließend filterten die Hacker die persönlichen Information des Opfers heraus (PII, Personally Identifiable Information) und leiteten diese an einen eigenen Account weiter. Zur Ausführung der Phishing-Kampagne kamen verschiedene Schlüsselskripte zur Anwendung, um an die IP-Adresse sowie den Ort des Opfers zu kommen.
"Der Diebstahl von Eingabedaten durch zunehmend komplexe Spear-Phishing-Attacken ist für Unternehmen gefährlich", erklärt Poornima DeBolle, Chief Product Officer und Mitbegründer von Menlo Security. "Existierende E-Mail-Sicherheitsprodukte haben Schwierigkeiten damit, diese Angriffe mit der normalen Gut-gegen-Böse-Methoden zu erkennen. Sobald der Hacker über die Eingabedaten des Mitarbeiters verfügt, steht ihm das Unternehmen offen."
Weiter Informationen bezüglich der Anatomie der Attacke finden sich unter https://www.menlosecurity.com/research-brief-2017
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Menlo Security schützt Organisationen vor Cyber-Attacken durch die Eliminierung von Bedrohungen aus dem Web und von E-Mails. Die Cloud-basierte Menlo Security Isolation Platform lässt sich einfach skalieren, um Organisationen jeder Größe zu schützen, ohne dazu Software an den Endpunkten zu benötigen oder die Nutzerqualität zu beeinflussen. Menlo Systems wird von größten Unternehmen weltweit vertraut, einschließlich von Unternehmen der Fortune 500 sowie Finanzinstitutionen. Mit Unterstützung von General Catalyst, Sutter Hill Ventures und Osage University Partners befindet sich das Menlo-Security-Hauptquartier im Menlo-Park in Kalifornien. Weitere Informationen finden sich unter http://www.menlosecurity.com oder (at)menlosecurity.
Albrechtstr. 119, 12167 Berlin
Datum: 20.02.2017 - 14:00 Uhr
Sprache: Deutsch
News-ID 1458461
Anzahl Zeichen: 1771
Kontakt-Informationen:
Ansprechpartner: Uwe Scholz
Stadt:
Menlo Park
Telefon: +491723988114
Kategorie:
Internet
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 404 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Menlo Security entdeckt neue Spear-Phishing-Attacke"
steht unter der journalistisch-redaktionellen Verantwortung von
Menlo (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Auch der Besuch vermeintlich sicherer weil populärer Webseiten birgt Risiken. In einem neuen Report untersucht das Sicherheitsunternehmen Menlo Security die Schwachstellen der 50 beliebtesten Websites gemäß Alexa-Ranking in Deutschland und vergleicht die Ergebnisse mit Großbritannien. Der Report
Menlo Isolationsplattform schützt sicheren Web-Browsing-Service von IIJ ...
Die Internet Initiative Japan Inc. (IIJ), einer der führenden Anbieter von Internetzugängen und Netzwerklösungen in Japan, integriert die Menlo Security Isolation Platform in ein neues Managed-Services-Angebot. Der Cloud-basierte Service wurde entwickelt, um Infektionen mit Malware zu verhindern,
Die Hälfte des Webs ist anfällig für Schadsoftware ...
Menlo Security, Spezialist für Malware-Isolation, hat den "State of the Web 2016 Report" vorgestellt. Die überraschenden Ergebnisse zeigen, dass fast die Hälfte der meistfrequentierten eine Million Websites gemäß des Alexa-Rankings riskant sind. Der Grund sind vor allem anfällige Sof
Weitere Mitteilungen von Menlo
HID Global sieht 2017 vier Top-Trends für Identitätslösungen ...
Walluf, 20. Februar 2017 – HID Global, der weltweit führende Anbieter von vertrauenswürdigen Identitätslösungen, erwartet für 2017 gravierende Veränderungen bei der Verwendung von Identitätstechnologien. Als die vier zentralen Trends hat das Unternehmen die stärkere Nutzung von mobilen Ger
Das Schweigen der Männer - Digital DAX-Analyse von Oliver Wyman / Nur jeder dritte DAX-Vorstand ist in sozialen Netzwerken präsent / Vornehme Zurückhaltung oder verschenktes Social-Media-Potenzial? ...
Die Vorstände der DAX-Konzerne fremdeln mit den Möglichkeiten digitaler Kommunikation. Gerade einmal 34 Prozent verfügen über einen Account bei LinkedIn, XING oder Twitter; 31 Prozent der Männer und immerhin 55 Prozent der Frauen. Dies ergab die "Digital DAX"-Analyse der Manage
*S&P Seminartermine* Führen für Teamleiter - Update ...
Unser Seminar schult Sie u.a. in den Bereichen Führungstechniken, Führungsalltag und Konfliktlösung. > Mit Widerständen souverän umgehen, Anerkennung und Respekt als Führungskraft verschaffen > Bewährte und effektive Führungstechniken > Schwierige Situationen im Führungsalltag
SonicWall E-Mail Security 9.0 wehrt aktuelle Cyber-Bedrohungen ab ...
Santa Clara, Kalifornien, 17. Februar 2017 — Der Sicherheitsspezialist SonicWall hat eine neue E-Mail-Sicherheitsplattform präsentiert. SonicWall E-Mail Security 9.0 integriert den Capture Advanced Threat Protection Service, der den E-Mail-Verkehr überprüft und schädliche Dateien blockiert. Mi




