Eine Cyberattacke der besonderen Art sorgt nach Einschätzung der Experten der PSW Group für immer größeres Aufsehen. Die E-Mail-basierende Angriffskampagne TA551, besser bekannt als Shathak, breitet sich weltweit aus – auch im deutschsprachigen Raum.
„Bei Shathak handelt es sich um eine E-Mail-Malware-Angriffskampagne, von der weltweit immer mehr Endanwender betroffen sind. Shathak ist enorm wandelbar, die gefälschten E-Mails wirken täuschend echt und sind so für die Betroffenen äußerst schwer zu erkennen. Da jeder Angriff anders verläuft und diese sehr gut getarnt sind, ist die Infektionsgefahr bei Betroffenen, die nicht über die Angriffskampagne informiert sind, als hoch einzuordnen“, warnt IT-Sicherheitsexpertin Patrycja Schrenk, Geschäftsführerin der PSW Group.
Zentraler Bestandteil der Angriffe ist eine E-Mail als Köder, der eine E-Mail-Kette vortäuscht. Die Täter verwenden gestohlene SMTP-Anmeldeinformationen und stellen aus zuvor erbeuteten Inhalten täuschend echte E-Mails zusammen, sodass deren Empfänger von vertrauenswürdigen E-Mails ausgehen. Die gefälschten E-Mails enthalten dabei Betreffzeilen und Inhalte, die sich auf die vorherige E-Mail-Kommunikation beziehen – zum Beispiel sind die Betreffzeile sowie interne Informationen aus dem Unternehmen individuell auf das jeweilige Opfer angepasst.