Die Google Threat Analysis Group (TAG) hat mehr als ein Dutzend staatlich unterstützte Hackgruppen identifiziert, die die COVID-19-Pandemie nutzen, um Malware zu verbreiten und Anwender auf Phishing-Websites zu locken. Die Kampagnen betreffen Einzelpersonen und Organisationen weltweit.
Erst kürzlich hatte Google gemeldet, dass seine Systeme täglich rund 18 Millionen Phishing- und Malware-Gmail-Nachrichten mit einem Bezug zur Corona-Krise entdecken. Hinzu kommen jeden Tag mehr als 240 Spam-Nachrichten zum Thema COVID-19. Mehr als 99,9 Prozent dieser Nachrichten würden inzwischen blockiert.
Ihre Phishing- und Malware-Opfer versuchen die Hacker mit einem Bezug zur Pandemie dazu zu bringen, auf einen schädlichen Link zu klicken oder eine schädliche Datei herunterzuladen. In den USA beispielsweise kursieren Nachrichten, die den Empfängern kostenlose Mahlzeiten oder Gutscheine anbieten. Nutzer sollen auf einen Link klicken, um sich auf einer Website für das Angebot zu registrieren. Dort werden ihre Google-Anmeldedaten abgefragt.
Laut Google wurden die meisten dieser Nachrichten abgefangen, bevor sie die Empfänger erreichten. Zudem sei Googles Sicherheitstechnik Safe Browsing in der Lage, die zugehörigen Domains zu blockieren. „Uns ist nicht bekannt, das auch nur ein Konto durch diese Kampagne kompromittiert wurde“, schreibt Shane Huntley von der Threat Analysis Group in einem Blogeintrag . Betroffene Nutzer würden zudem informiert, dass sie das Ziel eines staatlich gestützten Angriffs seien.
Die Attacken richten sich auch gegen internationale und nationale Gesundheitsbehörden. Eine südamerikanische Gruppe namens Packrat fälschte laut Google eine Anmeldeseite der Weltgesundheitsorganisation WHO. Für Google-Konten der Betroffenen erhöhte Google als Reaktion die Sicherheitsvorkehrungen für die Anmeldung und auch für die Wiederherstellung von Passwörtern.
„Im Allgemeinen sehen wir keine generelle Zunahme von Phishing-Angriffen durch von der Regierung unterstützte Gruppen; dies ist lediglich eine Änderung der Taktik“, ergänzte Google. „Tatsächlich verzeichneten wir im März einen leichten Rückgang des Gesamtvolumens im Vergleich zu Januar und Februar. Auch wenn es nicht ungewöhnlich ist, gewisse Schwankungen bei diesen Zahlen zu beobachten, könnte es sein, dass die Angreifer, wie viele andere Organisationen auch, Produktivitätsverzögerungen und Probleme aufgrund globaler Abriegelungen und Quarantänebemühungen erleben.“
Google geht davon aus, dass die COVID-19-Pandemie weitere Hacker-Kampagnen und Betrugsversuche hervorbringen wird. Zur Erforschung solcher Bedrohungen stellt Google 200.000 Dollar für Forscher zur Verfügung, die an Googles Vulnerability Reward Program teilnehmen.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud