Microsoft beschlagnahmt gefährliche Domänen, die beim COVID-19-Phishing verwendet werden

Microsoft ging vor Gericht, um mehrere gefährliche Domänen zu beschlagnahmen, die von Cyberkriminellen bei umfangreichen Phishing- und BEC-Angriffen auf Office 365-Konten inmitten der aktuellen Pandemie Verwendung fanden. Diese wurden bei Phishing-Angriffen mit dem COVID-19-Thema gegen Kunden in 62 Ländern auf der ganzen Welt genutzt.

Im vergangenen Monat reichte der Softwarekonzern beim US-Bezirksgericht für den östlichen Bezirk von Virginia eine Klage ein, um Cyberkriminelle daran zu hindern, "die Pandemie auszunutzen, indem sie versuchen, persönlichen Zugang und vertrauliche Informationen seiner Kunden zu erlangen". Die Gerichtsdokumente wurden am Dienstag entsiegelt, als Microsoft die Kontrolle über die Domains sicherte, die bei einer Vielzahl von Phishing- und Business-E-Mail-Compromiss-Angriffen (BEC) verwendet wurden.

In einem Blog-Posting am Dienstag enthüllte Microsoft, dass der

Zivilprozess zu einem Gerichtsbeschluss führte, der es Microsoft erlaubte, die Kontrolle über die Schlüsseldomänen in der Infrastruktur der Kriminellen zu erlangen, so dass sie nicht mehr zur Ausführung von Cyberattacken verwendet werden kann.
Konkret sind die Angeklagten in dieser Aktion Teil eines kriminellen Online-Netzwerks, dessen Taktik sich entwickelte, um von den aktuellen globalen Ereignissen zu profitieren, indem sie eine COVID-19 thematische Phishing-Kampagne gegen Microsoft-Kunden auf der ganzen Welt einsetzten. Diese ausgeklügelte Phishing-Kampagne ist darauf ausgerichtet, Tausende von Microsoft-Kundenkonten zu kompromittieren und Zugang zu Kunden-E-Mails, Kontaktlisten, vertraulichen Dokumenten und anderen persönlichen Informationen zu erhalten.

Microsoft beschlagnahmte sechs primäre Domänen, von denen fünf den Namen "Office" enthüllten; die sechste Domäne war mailitdaemon[.]com, die zum Empfang weitergeleiteter Post von kompromittierten Office 365-Konten verwendet wird.

In diesen Coronavirus-Phishing-E-Mails enthielten die Angreifer Nachrichten mit einem COVID-19-Thema, um die Opfer anzulocken, wobei sie mit der durch die Pandemie verursachten Angst und Unsicherheit spielten. Die Angreifer tun dies zum Beispiel, indem sie "Begriffe wie 'COVID-19-Bonus' verwenden", schrieb Burt.

Die Köder mögen sich zwar verändert haben, aber die zugrunde liegenden Bedrohungen bleiben, entwickeln sich weiter und wachsen.