Hilfe-Center
Login
Login

Wie können wir helfen?

Allgemeine Themen:

AI, Tickets, Agents
Hilfe-Center
In this Article:
    1. Atera Support
    2. Bibliothek
    3. Besondere Hinweise

    MuddyWaters-Phishing-Kampagne gibt sich als vertrauenswürdige Entitäten aus

    Julian Kudo

    Wir haben kürzlich einen Anstieg an ausgeklügelten Phishing-Versuchen beobachtet, die auf Organisationen abzielen. Diese Bemühungen sind oft als Kommunikation von vertrauenswürdigen Entitäten getarnt – zuletzt von den Israelischen Verteidigungsstreitkräften (IDF) – um unbefugten Zugriff auf Systeme zu erlangen. Es ist wichtig, wachsam gegenüber diesen täuschenden Taktiken zu bleiben, die Sie dazu verleiten könnten, schädliche Software herunterzuladen.

     

    Wie der Phishing-Versuch funktioniert

    Diese Phishing-Versuche können Benutzer dazu verleiten, Dateien herunterzuladen, die angeblich Notfallanweisungen enthalten. In einigen Fällen führen die Links zur Installation legitimer RMM-Software, wie des Atera-Agents, für illegitime Zwecke. Typischerweise werden die täuschenden Installationsdateien auf glaubwürdigen Diensten wie Onehub gehostet, was den Phishing-Versuch plausibler erscheinen lässt. Obwohl es andere Adressen geben mag, wissen wir, dass dies eine der E-Mail-Adressen hinter der Phishing-Kampagne ist: idfalert@miraclecenter[.]org

     

    Beispiel einer gefälschten E-Mail

     

    Was Sie tun können

    Um Ihre Informationen und Infrastruktur zu schützen, empfehlen wir erhöhte Vorsicht bei E-Mail-Kommunikationen:

    • Überprüfen Sie immer die Identität des Absenders: Untersuchen Sie den Ursprung der E-Mail und prüfen Sie auf Unstimmigkeiten in den E-Mail-Adressen, die auf eine Nachahmung hinweisen könnten.
    • Untersuchen Sie den Inhalt sorgfältig: Achten Sie auf Rechtschreibfehler oder grammatikalische Fehler – oft Warnsignale in betrügerischen Nachrichten.
    • Seien Sie vorsichtig, wenn Sie aufgefordert werden, etwas herunterzuladen: Vermeiden Sie das Herunterladen von Dateien oder die Installation von Software über E-Mail-Links, es sei denn, Sie sind absolut sicher, dass sie legitim sind.
    • Teilen Sie keine sensiblen Informationen: Geben Sie niemals Passwörter oder sensible Daten als Antwort auf eine E-Mail-Anfrage weiter.
    • Verwenden Sie sichere Kommunikationskanäle: Bestätigen Sie Anfragen über bekannte, sichere Kanäle außerhalb der ursprünglichen E-Mail-Kommunikation.

     

    Indikatoren für Kompromittierung (IOCs) zum Blockieren

    Um Ihre Systeme vor diesem Phishing-Betrug zu schützen, finden Sie hier spezifische URLs, E-Mails und IP-Adressen, die als Risiken identifiziert wurden und die Sie blockieren müssen:

    • hxxps://ws[.]onehub[.]com/files/rw1n5ova
    • hxxps://ws[.]onehub[.]com/files/myl7pi36
    • hxxps[://]ws[.]onehub[.]com/files/7zxtjnuq
    • hxxps[://]ws[.]onehub[.]com/files/7gxjdunb
    • hxxps[://]ws[.]onehub[.]com/files/flc85rox
    • hxxps[://]ws[.]onehub[.]com/files/g53nogxt
    • hxxps[://]ws[.]onehub[.]com/files/8dv4x5au
    • hxxps[://]ws[.]onehub[.]com/files/lhtyczeu
    • hxxps[://]ws[.]onehub[.]com/files/f1z2yhg4
    • hxxps[://]ws[.]onehub[.]com/files/kebagyp6
    • hxxps[://]ws[.]onehub[.]com/files/xoihhowz
    • hxxps[://]ws[.]onehub[.]com/files/q387wpdg
    • idfalert@miraclecenter[.]org
    • alfered[.]herndez@emailband[.]com
    • pitter.holand@emailband[.]com
    • frank.gustago@britishemailbox[.]com
    • paul.fraxom@yzistanbul[.]me
    • sarah_harison@emailband[.]com
    • yqpocd55wchg@solerbe[.]net
    • abraham.davis@veryberrymail[.]com
    • 1vf5mpi5iyis@upsnab[.]net
    • bc7bmwbcxyxe@corhash[.]net

    • 185.213.154.225

    Hinweis:

    • Aus Sicherheitsgründen haben wir die URLs und E-Mails absichtlich durch das Einfügen von Klammern verändert, um zu verhindern, dass sie aktive Links sind. Diese Maßnahme gewährleistet Sicherheit beim Umgang mit diesen Informationen.
    • Bitte kehren Sie in den nächsten Tagen zu dieser Liste zurück, da wir diese Liste im Laufe unserer Untersuchung aktualisieren werden.

     

    Die Rolle von Atera und unser Engagement

    Auch wenn Phishing-Kampagnen legitime Software missbrauchen könnten, bleibt unser Engagement für Sicherheit unerschütterlich und stark. Wir sind wachsam bei der Überwachung von Bedrohungen und bieten Unterstützung, um die sichere Nutzung unserer Plattform zu gewährleisten.

     

    Benötigen Sie Hilfe oder haben Sie Fragen?

    Wenn Sie vermuten, dass Sie auf einen Phishing-Versuch gestoßen sind oder bereits mit einem interagiert haben, kontaktieren Sie uns bitte

    Unser Team steht bereit, um bei Sicherheitsüberprüfungen, vorbeugenden Maßnahmen und weiteren Anleitungen zum Schutz Ihrer digitalen Umgebung zu helfen.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified