Land

Security Blog

APT-Warnung: Gezielte Attacken mit manipulierten Word-Dokumenten

Sie kommen getarnt als Bewerbungsschreiben, konkretes Angebot auf Ausschreibungen, Rechnungen und Zahlungserinnerungen zu tatsächlich getätigten Geschäften. Sie sind persönlich adressiert und mit überzeugend wirkendem Anhang versehen.

In den letzten Tagen landen verstärkt APT-Angriffe in unseren E-Mail-Filtern. Angreifer haben das schwächste Glied unserer Abwehrmaßnahmen längst erkannt: uns Menschen. Gleich ob erpresserische Forderungen oder vermeintlich glaubhafte Inhalte – immer mehr APT-Attacken verstecken sich in der Flut von E-Mail gestützten Angriffen.

Erstes Ziel: unentdeckt bleiben

Advanced Persistent Threats (APT) sind hoch entwickelte gezielte Angriffe, die flexibel angepasst und zielgenau verbreitet werden – mit dem Ziel „persistent“, also möglichst lange unentdeckt zu bleiben. Die E-Mails selbst enthalten dabei oft gar keine Malware mehr im Anhang, sondern nur URLs, in denen der eigentliche Angriffscode wartet. Beim Klick auf die schädlichen URLs wird meist über Sicherheitslücken oder unter tatkräftiger Mithilfe des Anwenders das Zielsystem infiltriert. Gelingt dieser Schritt, bleibt der Angriffscode im Gegensatz zu den allermeisten Verschlüsselungs-Trojanern im ersten Schritt nur passiv und versucht weitere Schwachstellen am System zu identifizieren. Erst später werden passende Schadensroutinen nachgeladen. Diese verzögerte Dynamik und das Ausnutzen von möglichst aktuellen, ungepatchten Schwachstellen erschweren die Erkennung eines erfolgreichen Angriffes stark.

Multi-Sandbox Ansatz und Post-Incident Management

Gezielte mehrstufige Analysen reduzieren das Risiko von Eindringlingen auf ein Minimum und schaffen Klarheit darüber, ob Sie sich aktuell im Visier der Angreifer befinden.

IKARUS mail.security bietet mit dem einzigartigen ATP-Add on größtmögliche Sicherheit für Ihren SMTP-Traffic: Alle E-Mails, die nach hunderten Reputation und Content-Based Checks weder als schädlich noch als harmlos eingestuft wurden, werden zusätzlich zu den dynamischen und heuristischen Analyseverfahren der IKARUS scan.engine mit dem signaturlosen Sandboxing-Ansatz von FireEye und anderen Marktführern überprüft.

Sollte es trotz dieser mehrstufigen Abwehrbarriere einem Angreifer gelingen, seinen Code erfolgreich via E-Mail zu platzieren, läuft die Zeit gegen ihn: IKARUS mail.security überprüft mit jedem Update auch bereits zugestellten Anhänge und URLs bis zu 14 Tage lang erneut und alarmiert im Falle eines Post-Incidents – also einer zugestellten E-Mail, die zum Zeitpunkt der Zustellung noch nicht als bösartig identifiziert werden konnte – unverzüglich.Damit bietet IKARUS den derzeit effizientesten Schutz vor Malware, Spam und gezielten Angriffen. EU-DSVGO-konform, kostengünstig und ohne zusätzlichen technischen Aufwand Ihrerseits. 

 
Kostenlosen Probemonat zu IKARUS mail.security mit ATP anfragen