Cyber Puppeteer Kits: Eine neue Bedrohung für die Finanzbranche.
Angreifer haben sich weiterentwickelt, um Finanzorganisationen auf eine neue, effektive Weise anzugreifen: Das Cyber-Puppeteer-Kit. Diese Kits sind personalisierter, interaktiver und erfolgreicher als herkömmliche Phishing-Kits. Dies macht sie zu einer erheblichen Bedrohung für die Mitarbeiter, Kunden, kritischen Vermögenswerte und mehr eines Unternehmens. Was genau ist also ein Cyber-Puppeteer-Kit und wie können Sie einen Angriff stoppen, bevor ein irreparabler Schaden entsteht?
Definition von Phishing-Kits
Bei einem Phishing-Kit handelt es sich im Wesentlichen um einen vorgefertigten Phishing-Angriff, der in ein komplettes Kit verpackt ist, das Bedrohungsakteure ohne die erforderlichen Kenntnisse schnell nutzen können. Sie sind beliebt, weil sie einen hohen ROI für Bedrohungsakteure bieten.
Definition von Cyber-Puppeteer-Kits
Ein Cyber-Puppeteer-Kit ist eine neue Art von Phishing-Kit, das fast ausschließlich für Angriffe auf die Finanzdienstleistungsbranche entwickelt wurde. Sie sind fortschrittlich, dynamisch und erfordern Live-Interaktion, wobei sie im Wesentlichen "die Fäden" des Opfers ziehen und es durch eine Reihe von Webseiten führen, damit es unwissentlich den Zugriff auf sein Konto genehmigt.
Der Betrüger steuert ein Dashboard, über das er vorgeben kann, welche Informationen das Opfer eingeben soll, und meldet sich dann mit diesen Informationen direkt bei der legitimen Online-Banking-Plattform an. Auf diese Weise können Kriminelle zusätzliche Authentifizierungsschritte wie die SMS-basierte Zwei-Faktor-Authentifizierung, das Einmal-Passwort-Token und die Geräteüberprüfung umgehen.
Bekämpfung von Cyber Puppeteers
Oft greifen diese Kits direkt auf Inhalte von der Website oder dem Content Delivery Network (CDN) des Zielunternehmens zu. Dies hinterlässt eine Spur in Assets wie Referrer-Protokollen. Eine wirksame Erkennungsmethode besteht darin, nach diesen Assets zu suchen, die von URLs aufgerufen werden, die auf bestimmte Weise strukturiert sind.
Ein Beispiel: Ein Phishing-Kit enthält den Pfad "/onlinebanking/login/alert.php", und diese Seite zieht das Firmenlogo von der legitimen Website ein. Die Überprüfung der Referrer-Protokolle auf Aufrufe, die das legitime Logo eines Unternehmens von URLs mit diesem Pfad einbinden, führt Sie direkt zu aktiven Anwendungen. Für die Sammlung und Analyse von Phishing-Kits haben die Threat-Intelligence-Experten von ZeroFox ein Open-Source-Tool namens Phishpond entwickelt, mit dem Benutzer diese Kits in einer Sandbox-Umgebung durchsuchen können.
ZeroFox sammelt täglich Hunderte einzigartiger Phishing-Kits, um genau zu bestimmen, wer hinter einer aktiven Phishing-Seite steckt. Mit diesen Erkenntnissen können sie die automatische Analyse dieser Domänen bereichern und zusätzliche Informationen wie Opferdaten, Schwachstellen im Code und Informationen über den Bedrohungsakteur selbst abrufen.
Sie nutzen Lösungen wie Web-Beacons, die in Websites und Assets eingebettet werden können. Wenn ein Phishing-Kit Ressourcen abruft, können sie sofort handeln und den Prozess zur Unterbrechung der Bedrohung einleiten. Darüber hinaus können sie eine große Anzahl öffentlicher und privater verdeckter Kommunikationskanäle, Dark-Web-Marktplätze und Foren überwachen, die sich mit der Erstellung von Kits und dem Verkauf von Opferdaten befassen.
Cyber Puppeteer Kit und Phishing Kit Störungstaktiken. Quelle: ZeroFox Webinar "Entschärfung von Puppeteer-Kits, die auf Finanzunternehmen ausgerichtet sind"
Phishing-Kits, Cyber Puppeteer-Kits ... Was kommt als Nächstes?
Die sich ständig verändernde Bedrohungslandschaft zu durchschauen, ist eine große Herausforderung, die Security-Teams jedoch nicht allein bewältigen müssen. Durch die Kombination von KI-Verarbeitung, Deep-Learning-Tools und Dark-Ops-Agenten durchkämmt ZeroFox riesige Datensätze in sozialen Medien, im Surface-, Deep- und Dark-Web, um relevante Informationen über Bedrohungen zu liefern, die auf Ihr Unternehmen, Ihre Mitarbeiter und Ihre Branche abzielen. Wenden Sie sich gerne an uns um, mehr über ZeroFox zu erfahren!