Home » News » Cybersecurity » Bilder des neuen Super-Weltraumteleskops mitunter Malware-verseucht

Bilder des neuen Super-Weltraumteleskops mitunter Malware-verseucht

Das James-Webb-Teleskop (JWST oder Webb) gilt als modernstes Weltraumteleskop für die Infrarotastronomie. Neuerdings ist beim Download dieser Bilder jedoch erhöhte Vorsicht angesagt: Hacker verstecken darin gerne Malware.

1 Min. Lesezeit
Foto: ©AdobeStock/Paopano

Hacker verstecken Malware in Bildern des James-Webb-Teleskops der NASA, ESA und CSA: Threat-Analysten haben eine neue Malware-Kampagne mit dem Namen „GO#WEBBFUSCATOR“ entdeckt, die sich auf Phishing-E-Mails, bösartige Dokumente und Weltraumbilder des James-Webb-Teleskops stützt, um Malware zu verbreiten.

Das James-Webb-Teleskop (JWST oder Webb) gilt als modernstes Weltraumteleskop für die Infrarotastronomie. Als Nachfolger der Hubble-Teleskops liefert es Bilder von nie dagewesener Schärfe, Tiefe und Brillanz. Millionen Menschen erfreuen sich an den neuen Eindrücken über den Aufbau des Weltalls. Neuerdings ist beim Download dieser Bilder jedoch erhöhte Vorsicht angesagt: Hacker verstecken darin gerne Malware.

Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf, ordnet die Strategie ein: „Houston, wir haben ein Problem – Hacker verstecken Malware in Bildern des James-Webb-Teleskops! Im Grunde ist es wenig überraschend, dass Bedrohungsakteure einen Weg gefunden haben, Malware mit Hilfe von Bildern des James-Webb-Teleskops zu installieren. Es zeigt erneut, dass Cyberkriminelle jegliche interessanten oder viralen Inhalte für ihre Zwecke missbrauchen. Immer mit dem Ziel ihre Schadsoftware an unvorbereitete und unvorsichtige Menschen zu verteilen.

Wie bei allen Cybervorfällen ist weiter damit zu rechnen, dass Bedrohungsakteure aktuelle Nachrichten für ihre Zwecke nutzen oder als interessante Geschichten getarnte Phishing-Versuche unternehmen, um ihre Schadprogramme auszuliefern. Die beeindruckenden Bilder des James-Webb-Teleskops sind dabei das perfekte Vehikel, um Unvorsichtige in die Falle zu locken.

Vorfälle wie dieser verdeutlichen einmal mehr, warum es für Unternehmen wichtiger denn je ist, ihre Sicherheitsvorkehrungen zu überprüfen und zu verstärken. Mit der richtigen Technologie und gut ausgebildeten Sicherheitsexperten, die rund um die Uhr böswillige Aktivitäten überwachen, können Risiken verringert und schwache sowie besonders gefährdete Teile der digitalen Infrastruktur identifiziert werden.“

 

Dr. Sebastian Schmerl
Foto: Arctic Wolf

Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf

Andere interessante News

Große Schäden im Homeoffice durch Phishing-Mails

In jedem fünften Fall, bei dem Mitarbeitende im Homeoffice einer Phishing-Mail zum Opfer gefallen sind, wurden Zugangsdaten oder persönliche Daten ausgeleitet. Im Büro waren dies nur 14,6 Prozent.

Ein Drittel aller weltweiten Anmeldeversuche illegal

Okta belegt in seinem aktuellen State of Secure Identity Report, dass gut ein Drittel der Anmeldeversuche auf Kundenkonten mit erbeuteten Login-Daten erfolgt. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden.

Cyber Threat Report für das 2. Quartal 2022

Infoblox veröffentlicht seinen aktuellen Quarterly Cyber Threat Report. Ein besonderer Fokus liegt dabei auf der Verwendung von IPv6 und die Risikominderung durch Zero Trust und DNS-Sicherheit. Die Umstellung auf IPv6 in vielen großen US-Behörden hat dem Thema zusätzliche Schubkraft verliehen. Cyber-Resilienz und wirtschaftliche Effizienz sollen auf diese Weise erhöht werden.