E-Mail-Bombing und Voice Phishing
Microsoft Teams als Einfallstor
Sophos X-Ops hat eine aktive Bedrohungskampagne näher untersucht, bei der zwei verschiedene Gruppen von Bedrohungsakteuren Unternehmen infiltrieren. Dazu missbrauchen die Cyberkriminellen die Funktionalität der Office-365-Plattform.
Laut den Expertinnen und Experten von Sophos X-Ops nutzen die Cyberkriminellen dazu eine Kombination aus E-Mail-Bombing mit bis zu 3000 Nachrichten in weniger als einer Stunde und anschließenden Sprach- bzw. Videoanrufen via Teams, auch als Voice Pishing oder Vishing bekannt.
Nach dem Versand der ersten Spam-Nachrichten geben sich die Angreifer als technischer Support des betroffenen Unternehmens aus, rufen über Teams an und bieten ihre »Unterstützung« bei der Lösung des Problems an. Nimmt der Mitarbeitende den Anruf entgegen und erteilt den Kriminellen mittels »Quick Assist« oder der Bildschirmfreigabe von Microsoft Teams die Kontrolle über den Computer, starten die Anrufer das Ausrollen der Schadsoftware. Im Rahmen seiner Untersuchungen hat Sophos X-Ops Verbindungen der in dieser Kampagne aktiven Cyberkriminellen zu den russischen Bedrohungsgruppen »Fin7« und »Storm-1811« aufgedeckt.
Sean Gallagher, Principal Threat Researcher bei Sophos, schätzt die Situation ein und gibt Unternehmen einen Rat: »Obwohl die Ausnutzung von Fernverwaltungstools und der Missbrauch legitimer Dienste an sich nicht völlig neu sind, beobachten wir, dass immer mehr Bedrohungsgruppen diese Taktiken anwenden, um Unternehmen jeder Größe ins Visier zu nehmen. Dies ist eine aktive Bedrohungskampagne, die wir weiterhin intensiv verfolgen. Da die Standardkonfiguration von Microsoft Teams es jedem Besitzer eines Teams-Kontos ermöglicht, zu chatten oder Mitarbeiter eines Unternehmens anzurufen, sind viele Unternehmen potenziell anfällig für diese Bedrohung. Zudem nutzen viele Unternehmen externe Anbieter für ihren IT-Support, sodass ein Anruf von einer fremden Nummer mit der Bezeichnung ‚Helpdesk-Manager‘ nicht unbedingt Alarmglocken schrillen lässt. Da Sophos weiterhin neue MDR- und IR-Fälle im Zusammenhang mit diesen Taktiken sieht, raten wir Unternehmen, die Microsoft 365 verwenden, in höchster Alarmbereitschaft zu sein. Sie sollten Konfigurationen überprüfen sowie externe Kontonachrichten sowie Fernzugriffstools, die nicht regelmäßig verwendet werden, nach Möglichkeit blockieren.«
Das könnte Sie auch interessieren
Diese Gruppen prägten die Malware-Landschaft 2025
Der „Nastiest Malware Report 2025“ von OpenText benennt die gefährlichsten Akteure des Jahres. KI, Social Engineering und Identitätsdiebstahl prägen eine neue Welle gezielter Angriffe – von Ransomware bis Datenklau.
mehr...Industrial Cybersecurity Testcenter als Prüflabor akkreditiert
Das Sick Industrial Cybersecurity Testcenter (SICST) in Waldkirch wurde offiziell durch die Deutsche Akkreditierungsstelle (DAkkS) für die Norm IEC 62443-4-2 akkreditiert. Damit ist Sick der erste und aktuell gemäß DAkkS-Website einzige deutsche...
mehr...Der Shopfloor wird zur Datenquelle
Trotz der enormen Datenmenge, die moderne Intralogistikumgebungen produzieren, fehlt in vielen Anwendungen die entscheidende Transparenz darüber, wie Prozesse tatsächlich auf dem Shopfloor ablaufen. Oft leben die Kollegen im Lager den Prozess...
mehr...Software für die Intralogistik
Bilder statt Text: Leogistics vereinfacht den Packprozess
Mit ,leo NextGen Packdialog` ergänzt Leogistics sein Portfolio für SAP EWM um eine Anwendung zur Standardisierung von Packprozessen. Die Lösung unterstützt Lagerteams mit visuellen Anweisungen, Fotodokumentation und einer modernen Benutzeroberfläche.
mehr..."Viele Unternehmen digitalisieren ihre Ineffizienz"
Automatisierung boomt – doch viele Lager werden durch ihr WMS ausgebremst. Warum moderne Technik ohne saubere Prozesse und flexible Softwarearchitektur ihr Potenzial verfehlt, erklärt Benjamin Hölzle, Director SCM & Logistik und Partner bei TMG...
mehr...Fliegender Lagerhaus-Roboter überzeugt Jury
Das Schweizer Deep-Tech-Unternehmen Verity wird für die Entwicklung und Markteinführung seines intelligenten Lagerverwaltungssystems mit dem IERA-Award 2026 ausgezeichnet. Die autonomen, GPS-unabhängigen Indoor-Drohnen überwachen Lagerbestände...
mehr..."Ein Hebel zur Reduktion manueller Prozesse"
Die Digitalisierung der Logistik erfordert mehr als einzelne Insellösungen: Gefragt sind offene, interoperable Technologien, die Prozesse über Unternehmensgrenzen hinweg vernetzen und automatisieren.
mehr...Intralogistik- und Transportsoftware
Wie SKALA die Logistik neu vernetzt
Die Logistik steht unter Druck: steigende Komplexität, volatile Märkte und fragmentierte IT-Landschaften erschweren effiziente, durchgängige Prozesse – vom Lager bis zur Supply Chain.
mehr...Die passende Lagerlösung für jede Logistikanforderung
Ob S/4HANA-Einführung, die dringend notwendige Ablösung des klassischen SAP WM oder die steigenden Anforderungen an Digitalisierung und Automatisierung - viele Unternehmen stehen vor der Frage, welches Lagerverwaltungssystem künftig am besten zu...
mehr...