Home » News » Cybersecurity » Bilder des neuen Super-Weltraumteleskops mitunter Malware-verseucht

Bilder des neuen Super-Weltraumteleskops mitunter Malware-verseucht

Das James-Webb-Teleskop (JWST oder Webb) gilt als modernstes Weltraumteleskop für die Infrarotastronomie. Neuerdings ist beim Download dieser Bilder jedoch erhöhte Vorsicht angesagt: Hacker verstecken darin gerne Malware.

1 Min. Lesezeit
Foto: ©AdobeStock/Paopano

Hacker verstecken Malware in Bildern des James-Webb-Teleskops der NASA, ESA und CSA: Threat-Analysten haben eine neue Malware-Kampagne mit dem Namen „GO#WEBBFUSCATOR“ entdeckt, die sich auf Phishing-E-Mails, bösartige Dokumente und Weltraumbilder des James-Webb-Teleskops stützt, um Malware zu verbreiten.

Das James-Webb-Teleskop (JWST oder Webb) gilt als modernstes Weltraumteleskop für die Infrarotastronomie. Als Nachfolger der Hubble-Teleskops liefert es Bilder von nie dagewesener Schärfe, Tiefe und Brillanz. Millionen Menschen erfreuen sich an den neuen Eindrücken über den Aufbau des Weltalls. Neuerdings ist beim Download dieser Bilder jedoch erhöhte Vorsicht angesagt: Hacker verstecken darin gerne Malware.

Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf, ordnet die Strategie ein: „Houston, wir haben ein Problem – Hacker verstecken Malware in Bildern des James-Webb-Teleskops! Im Grunde ist es wenig überraschend, dass Bedrohungsakteure einen Weg gefunden haben, Malware mit Hilfe von Bildern des James-Webb-Teleskops zu installieren. Es zeigt erneut, dass Cyberkriminelle jegliche interessanten oder viralen Inhalte für ihre Zwecke missbrauchen. Immer mit dem Ziel ihre Schadsoftware an unvorbereitete und unvorsichtige Menschen zu verteilen.

Wie bei allen Cybervorfällen ist weiter damit zu rechnen, dass Bedrohungsakteure aktuelle Nachrichten für ihre Zwecke nutzen oder als interessante Geschichten getarnte Phishing-Versuche unternehmen, um ihre Schadprogramme auszuliefern. Die beeindruckenden Bilder des James-Webb-Teleskops sind dabei das perfekte Vehikel, um Unvorsichtige in die Falle zu locken.

Vorfälle wie dieser verdeutlichen einmal mehr, warum es für Unternehmen wichtiger denn je ist, ihre Sicherheitsvorkehrungen zu überprüfen und zu verstärken. Mit der richtigen Technologie und gut ausgebildeten Sicherheitsexperten, die rund um die Uhr böswillige Aktivitäten überwachen, können Risiken verringert und schwache sowie besonders gefährdete Teile der digitalen Infrastruktur identifiziert werden.“

 

Dr. Sebastian Schmerl
Foto: Arctic Wolf

Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf

Andere interessante News

E-Mail

Cyberkriminelle forcieren Angriffe auf geschäftliche E-Mails

Die Zahl der Business-E-Mail-Compromise-Angriffe (BEC) steigt rasant, auch dank der Nutzung ausgeklügelter Cybercrime-as-a-Service-Dienste. Vor dieser Entwicklung warnt der Cyber Signals-Bericht, für den Microsoft zwischen April 2022 und April 2023 insgesamt 35 Millionen Kompromittierungsversuche untersucht hat.

MFA

Wie Kriminelle die Multifaktor-Authentifizierung in Echtzeit aushebeln

Die Multi-Faktor-Authentifizierung (MFA) ist eine sichere Methode zum Schutz vor Bankkontenbetrug. Sie erfordert einen zusätzlichen Faktor neben den üblichen Anmeldedaten. Trotzdem können Cyber-Kriminelle Wege finden, um MFA zu umgehen und Zugriff auf geschützte Konten zu erlangen.

Payload

Cyberkriminelle kompensieren Makro-Aus mit dynamischen Angriffstechniken

Die Cyberbedrohungslandschaft für Unternehmen aller Größenordnungen hat im letzten Jahr eine massive Veränderung erlebt, die maßgeblich von Microsofts Entscheidung beeinflusst wurde, Makros standardmäßig zu blockieren. Diese Veränderung hat dazu geführt, dass alle Akteure in der cyberkriminellen Nahrungskette, angefangen bei unerfahrenen Hackern bis hin zu den erfahrensten Cyberkriminellen, die komplexe Ransomware-Angriffe durchführen, gezwungen sind, ihre Arbeitsweise anzupassen.